Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких писем, сообщений в мессенджерах или push-уведомлений может быть, как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс.
Аналогичные схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным компании, за первые два месяца 2025 года по сравнению с аналогичным периодом прошлого года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
Ранее «Телеспутник» писал, что Россия входит в топ-10 стран по размерам рынка информационной безопасности, однако соотношение уровня затрат на ИБ к размеру ВВП все ещё существенно уступает странам Европы и Северной Америки. Оценка российского рынка ИБ в 2024 году составляет 299 млрд руб., рост рынка — порядка 23 % по сравнению с 244 млрд руб. в 2023 году. Такие результаты приводит компания Б1 в своём исследовании.
