Фишеры нацелились на сайты с низкой посещаемостью

Выбор злоумышленников объясняется тем, что владельцы не популярных сайтов могут не иметь бюджета на ИБ-специалиста или просто быть уверенными в том, что маленький ресурс не представляет интереса для киберпреступников. Зачастую такие интернет-ресурсы никто не поддерживает, не исправляет уязвимости в ПО, а значит, их можно взломать при помощи известных эксплойтов.

С 15 мая по 31 июля 2023 года удалось обнаружить 22400 уникальных сайтов на WordPress, которые были взломаны с целью создания фишинговых страниц, пишет Securelist. Если пользователь вводит на фишинговой странице данные банковской карты или другую чувствительную информацию, то они сохраняются в панели управления сайта и могут быть похищены злоумышленниками. 

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, почему такая схема успешно работает:

– Зачастую фишинговые сайты являются клонами популярных сайтов. Об этом уже знает значительное количество граждан, поэтому злоумышленники начали обращать внимание на небольшие веб-ресурсы. Многие думают, что сайты с маленькой посещаемостью не особо интересны аферистам – в этом и кроется успех схемы.

Важно понимать, что использование фишинга на обычных, легитимных сайтах может ввести пользователя в заблуждение и сделать его жертвой мошенников. Незащищенные сайты, которые были взломаны могут использоваться для сбора и кражи информации, для проведения атаки посредством метода Open Redirect – это когда сайт позволяет перенаправлять ссылку с самого себя на третьи веб-ресурсы.

Всем владельцам веб-ресурсов рекомендую уделять больше внимания вопросам информационной безопасности, ведь даже небольшой сайт со временем может превратиться в дыру в информационной безопасности и стать источником обмана других пользователей сети.