Мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Таковы результаты совместного анализа, проведенного экспертами "Лаборатории Касперского" и МегаФона.
Злоумышленники распространяют ссылку на одну из легитимных страниц корпоративного сайта, где заранее настроена переадресация на фишинговую страницу. Список получателей может быть как случайный, так и состоять из числа клиентов атакованной компании.
Как рассказали специалисты, злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью.
