Киберпреступники все чаще стали взламывать заброшенные или небольшие веб-ресурсы с низкой посещаемостью. Цель – создание на них фишинговых страниц для хищения чувствительных данных пользователей.
Выбор злоумышленников объясняется тем, что владельцы не популярных сайтов могут не иметь бюджета на ИБ-специалиста или просто быть уверенными в том, что маленький ресурс не представляет интереса для киберпреступников. Зачастую такие интернет-ресурсы никто не поддерживает, не исправляет уязвимости в ПО, а значит, их можно взломать при помощи известных эксплойтов.
С 15 мая по 31 июля 2023 года удалось обнаружить 22400 уникальных сайтов на WordPress, которые были взломаны с целью создания фишинговых страниц, пишет Securelist. Если пользователь вводит на фишинговой странице данные банковской карты или другую чувствительную информацию, то они сохраняются в панели управления сайта и могут быть похищены злоумышленниками.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, почему такая схема успешно работает:
– Зачастую фишинговые сайты являются клонами популярных сайтов. Об этом уже знает значительное количество граждан, поэтому злоумышленники начали обращать внимание на небольшие веб-ресурсы. Многие думают, что сайты с маленькой посещаемостью не особо интересны аферистам – в этом и кроется успех схемы.
Важно понимать, что использование фишинга на обычных, легитимных сайтах может ввести пользователя в заблуждение и сделать его жертвой мошенников. Незащищенные сайты, которые были взломаны могут использоваться для сбора и кражи информации, для проведения атаки посредством метода Open Redirect – это когда сайт позволяет перенаправлять ссылку с самого себя на третьи веб-ресурсы.
Всем владельцам веб-ресурсов рекомендую уделять больше внимания вопросам информационной безопасности, ведь даже небольшой сайт со временем может превратиться в дыру в информационной безопасности и стать источником обмана других пользователей сети.