Злоумышленники стали красть деньги россиян через официальные сайты маркетплейсов Ozon и DNS. Об этом сообщили эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage "Газете.ру"
По словам специалистов, кража денежных средств происходит путем перенаправки пользователей на фишинговые сайты под управлением CMS Bitrix. Они отметили, что виной мошеннических атак является "ненадежный" код сайта.
"Если пользователь попадает на скомпрометированную страницу, то скрипт проверяет, что пользователь еще не посещал сегодня ни одну из скомпрометированных страниц, а также проверяет, что он попал на сайт через поисковую систему", – уточнили в компании.
Эксперты отметили, что зачастую пользователь не сможет определить мошенническую схему, поскольку фишинговые сервисы имеют свойство повторять вид личных кабинетов маркетплейсов. Также сайты на системе Bitrix используются мошенниками для получения личных данных зарегистрированных.
В компании добавили, что для борьбы со злоумышленниками компания 1С-Битрикс устранила уязвимость в коде и предложила пользователям установить обновленную и безопасную версию. Однако только 10% обновляют сайты на регулярной основе, заключили эксперты.
Ранее в Центробанке сообщили об увеличении числа мошенников в Telegram. Пользователям предлагают инвестировать в сомнительные интернет-проекты, а для сбора средств используют чат-боты. В связи с этим ЦБ порекомендовал россиянам быть внимательными и не подписываться на малоизвестные каналы.