Хакеры стали перенаправлять посетителей интернет-магазинов на фишинговые сайты

Киберпреступники научились перенаправлять пользователей интернет-магазинов на фишинговые сайты, а затем похищать личные данные и средства жертв. О новой вредоносной схеме «Газете.Ru» сообщили эксперты Центра предотвращения киберугроз CyberART при компании Innostage.

Эксперты отметили, что хакеры используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее человек, посетивший официальную страницу магазина, загружает вредоносный JS-скрипт, который перенаправляет его на фишинговые ресурсы. Новая вредоносная схема распространяется с июля, отмечают специалисты.

По их мнению, киберпреступники могут использовать уязвимость в сайтах на базе «Битрикс» для кражи счетов и данных платежных карт граждан. Адреса поддельных ресурсов варьируются, но сотрудники знают, что фишинговые страницы как минимум имитируют личные кабинеты маркета Ozon и магазина электроники DNS. Уязвимость уже исправлена.

По данным «Инностаж», «1С-Битрикс» исправил уязвимость и выпустил бесплатные обновления, но статистика показывает, что только 10% клиентов регулярно обновляют свои сайты.

Поделиться:

Подписывайтесь на краткие, но содержательные новости со всего мира
глазами молодого поколения в Телеграм и ВКонтакте.

Почитайте также

Ультрапереработанная пища связана с 30 пагубными последствиями для здоровья

151 Убедительные данные показывают, что повышенное воздействие ультрапереработанных пищевых продуктов связано с повышенным риском 32 пагубных последствий для здоровья, включая рак, серьезные заболевания сердца и …