В России активизировались киберпреступники, использующие метод «поискового отравления» для кражи данных и денег.
Об этом предупреждают специалисты в области кибербезопасности.
Как выяснил корреспондент, злоумышленники создают сайты-дубликаты популярных сервисов, выводят их в верхние строчки поисковой выдачи и заманивают туда пользователей, чтобы украсть пароли, банковские данные и даже корпоративные средства.
Суть схемы проста: мошенники тщательно подделывают сайты под легитимные — визуально они не отличаются от настоящих, содержат актуальные данные и даже новости, что внушает доверие. Пользователь, переходя по первой ссылке в поиске, рискует загрузить на устройство вредоносное ПО, которое может быть стилером для кражи данных или вирусом-майнером, использующим ресурсы компьютера для добычи криптовалюты в пользу преступников.
Эксперты отмечают, что киберпреступники активно используют малвертайзинг — платную рекламу в поисковых системах, замаскированную под официальные сайты популярных программ. Например, человек ищет Microsoft Office, переходит по верхней ссылке и скачивает заражённый установщик. «Особенно часто на такие схемы попадаются пользователи, ищущие бесплатные версии платного софта».
При этом под угрозой не только частные лица, но и компании: сотрудники, например бухгалтеры, могут загрузить фейковый «шаблон документа» с вредоносным кодом, который откроет доступ к банковским счетам организации. «Сегодня вредоносные сайты настолько похожи на настоящие, что даже опытный пользователь может не заметить подвох».
Чтобы не стать жертвой, специалисты советуют всегда проверять адрес сайта: официальные ресурсы редко содержат странные символы или дополнительные слова в доменном имени. Лучше использовать закладки или вводить адрес вручную. «А если сайт вызывает хоть малейшее подозрение, не вводите личные данные и не передавайте доступ к устройству».
Эксперты рекомендуют компаниям фиксировать контактные данные подрядчиков в договорах, чтобы сотрудники не искали их в поисковиках, рискуя попасть на поддельный ресурс.
Об этом предупреждают специалисты в области кибербезопасности.
Как выяснил корреспондент, злоумышленники создают сайты-дубликаты популярных сервисов, выводят их в верхние строчки поисковой выдачи и заманивают туда пользователей, чтобы украсть пароли, банковские данные и даже корпоративные средства.
Суть схемы проста: мошенники тщательно подделывают сайты под легитимные — визуально они не отличаются от настоящих, содержат актуальные данные и даже новости, что внушает доверие. Пользователь, переходя по первой ссылке в поиске, рискует загрузить на устройство вредоносное ПО, которое может быть стилером для кражи данных или вирусом-майнером, использующим ресурсы компьютера для добычи криптовалюты в пользу преступников.
Эксперты отмечают, что киберпреступники активно используют малвертайзинг — платную рекламу в поисковых системах, замаскированную под официальные сайты популярных программ. Например, человек ищет Microsoft Office, переходит по верхней ссылке и скачивает заражённый установщик. «Особенно часто на такие схемы попадаются пользователи, ищущие бесплатные версии платного софта».
При этом под угрозой не только частные лица, но и компании: сотрудники, например бухгалтеры, могут загрузить фейковый «шаблон документа» с вредоносным кодом, который откроет доступ к банковским счетам организации. «Сегодня вредоносные сайты настолько похожи на настоящие, что даже опытный пользователь может не заметить подвох».
Чтобы не стать жертвой, специалисты советуют всегда проверять адрес сайта: официальные ресурсы редко содержат странные символы или дополнительные слова в доменном имени. Лучше использовать закладки или вводить адрес вручную. «А если сайт вызывает хоть малейшее подозрение, не вводите личные данные и не передавайте доступ к устройству».
Эксперты рекомендуют компаниям фиксировать контактные данные подрядчиков в договорах, чтобы сотрудники не искали их в поисковиках, рискуя попасть на поддельный ресурс.
