На российских сайтах с июля распространяется вредоносная схема, с ее помощью мошенники перенаправляют пользователей ресурсов на фишинговые сайты и затем воруют данные и деньги жертв.

Об этом в ИБ-компании Innostage рассказали «Газете.Ru». Эксперты по кибербезопасности выяснили, что в коде сайта есть уязвимость, которую используют мошенники. Когда пользователь посещает официальную страницу, он загружает вредоносный JS-скрипт. После этого его перенаправляют на фишинговые сайты. В этом случае вредоносный JS-скрипт проверит, что вы еще не посещали ни одну из скомпрометированных страниц и выяснит, что пользователь попал на портал через поисковую систему.

Фишинговые ресурсы имитируют личные кабинеты магазина электроники DNS и маркетплейса Ozon. Хакеры могут пользоваться уязвимостью в сайтах на Bitrix также для кражи данных платежных карт и учетных записей пользователей. Компания 1С-Битрикс уже устранила уязвимость. Она распространяет бесплатные обновления, но лишь 10% клиентов обновляют свои сайты регулярно.

Ранее Solovei.info сообщал, что новые фишинговые атаки способны обходить многофакторную аутентификацию.