В рунете был выявлен новый фишинговый ресурс, маскирующийся под портал по повышению киберграмотности. На сайте пользователям предлагали ознакомиться с актуальными угрозами и одновременно проверить свои пароли "на надежность", в результате чего данные попадали к злоумышленникам. Об этом "Газете.Ru" сообщили в пресс-службе компании "Солар", ссылаясь на экспертов центра мониторинга внешних цифровых угроз Solar AURA.
Площадка позиционировалась как проект "Цифровой щит" и содержала материалы о современных киберрисках, включая дипфейк-звонки, вредоносные программы для кражи данных, атаки на умные устройства и другие угрозы. После их изучения посетителям предлагалось отправить пароль для проверки его соответствия якобы "российским стандартам криптостойкости 2026 года".
По словам специалистов, даже передача одного пароля без логина представляет угрозу, поскольку одни и те же комбинации часто используются в разных сервисах. Это позволяет злоумышленникам формировать базы для последующих атак методом перебора или получать доступ к аккаунтам, если известен адрес электронной почты.
"К примеру, на основе собранных паролей можно создать базу для брутфорса – кибератаки методом автоматического перебора паролей к разным сервисам. Также подобный сайт можно отправить в фишинговом письме сотруднику той или иной российской компании. Ведь если он "сольет" свой пароль, то хакеры смогут без труда получить доступ к его электронной почте, ведь ее адрес уже и так известен", – заявил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско.
На момент публикации сайт был заблокирован, однако специалисты предупреждают о вероятности появления аналогичных ресурсов с подобной схемой мошенничества.
Свежие комментарии