Мошенники научились красть деньги россиян через официальные сайты маркетплейсов

Innostage: мошенники имитируют официальные сайты маркетплейсов для кражи денег россиян

Depositphotos

С июля на российских сайтах распространяется вредоносная схема, с помощью которой мошенники научились перенаправлять пользователей ресурсов под управлением CMS Bitrix на фишинговые сайты и затем красть данные и деньги жертв. Об этом «Газете.Ru» сообщили эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.

По их данным, используется уязвимость в коде сайта, из-за которой пользователь при посещении официальной страницы загружает вредоносный JS-скрипт, и в результате его перенаправляет на фишинговые страницы.

«Если пользователь попадает на скомпрометированную страницу, то скрипт проверяет, что пользователь еще не посещал сегодня ни одну из скомпрометированных страниц, а также проверяет, что он попал на сайт через поисковую систему», — отметили эксперты.

В Innostage добавили, что адреса фейковых сайтов меняются, но им известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS.

Исследователи заметили, что хакеры могут использовать уязвимость в сайтах на Bitrix и для кражи учетных записей пользователей и данных платежных карт.

По данным Innostage, компания 1С-Битрикс устранила уязвимость и выпустила бесплатные обновления, однако по статистике только 10% клиентов регулярно обновляют свои сайты.

Ранее «Газета.Ru» писала о том, что десяткам тысяч российских сайтов угрожает уязвимость, которая позволяет хакерам нарушить работу веб-ресурсов или вовсе «украсть» их у владельцев.