В начале июля эксперты «Лаборатории Касперского» обнаружили, что более пяти тысяч сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Подавляющее большинство таких ресурсов — российские, однако есть примеры из Беларуси, Казахстана, Узбекистана и других стран. Всего за четыре дня с загрузкой скрипта столкнулись более 35 тысяч* пользователей.
Схема выглядит так: человек заходит на заражённую страницу из поисковой выдачи и перенаправляется на мошеннический ресурс. Посетителей из России перебрасывают на фишинговые страницы, а из других стран — на скам-ресурсы** с якобы полагающимися призами.
Сами мошеннические сайты мимикрируют под крупные онлайн-магазины. На них пользователь сталкивается с «классической» фишинговой схемой: обещая большие скидки на товары, мошенники выманивают платёжные и другие данные, в частности адрес, Ф.И.О. При этом на таких ресурсах банковская карта является единственным доступным способом оплаты, что также отличает их от настоящих сайтов. Сами ресурсы свёрстаны достаточно качественно, однако подделку выдаёт название сайта в адресной строке.
«Заражение легитимных сайтов — не новая схема, злоумышленники используют её для проведения как массовых атак на пользователей, так и для таргетированных — на конкретные компании. Однако в этот раз примечателен масштаб проблемы и не совсем стандартная для таких атак цель злоумышленников — привести жертв на фишинговый ресурс. Опасность заключается ещё и в том, что в большинстве случаев процесс исполнения вредоносного кода невидим посетителю: кажется, что сайт работает нормально, а перенаправление на сторонний ресурс можно принять за рекламную акцию, что может повысить „конверсию” для злоумышленников», — отмечает Дарья Иванова, эксперт по кибербезопасности «Лаборатории Касперского».
* Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за 1-4 июля 2022 года.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
Исследователи Black Lotus Labs сообщили о значительном расширении китайского ботнета JDY, который используется для разведки и поиска уязвимых целей.
