Россиян предупредили о краже денег через официальные сайты интернет-магазинов

14 июля 2022 г., 15:03:08   1408   0

Хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты и затем красть личные данные и деньги жертв. О новой вредоносной схеме «Газете.ру» рассказали эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.По словам специалистов, мошенники используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее пользователь, который посещает официальную страницу магазина, загружает вредоносный JS-скрипт, который перенаправляет его на фишинговые страницы. Новая вредоносная схема начала распространяться с июля, предупредили специалисты.По данным экспертов, хакеры могут использовать уязвимость в сайтах на Bitrix для кражи учетных записей и данных платежных карт россиян. Адреса фейковых сайтов меняются, но специалистам известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. Уязвимость уже устранена.Компания выпустила бесплатные обновления, однако по статистике только 10 процентов клиентов регулярно обновляют свои сайты, отметили в Innostage.В марте эксперты по кибербезопасности выявили новую схему мошенничества, связанную с рассылкой фишинговых писем от имени российских ведомств. По данным Malwarebytes, хакеры рассылали пользователям письма якобы от Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов

Читайте еще

13:47 Главарь одной из крупнейших ОПГ в России Джако отверг обвинения и попал на видео

13:44 Командир «Ахмата» написал пост об операции по спасению Делимханова с 29 эмодзи

13:34 Первым сообщивший о ранении Делимханова телеканал опроверг эти данные

13:30 Экс-глава Сибирского отделения РАН получил 4 года условно, вернет резиденцию государству и выплатит 500 тыс. руб. штрафа