01.04.2025 Новости, БезопасностьЗлоумышленники используют запутывание кода доверенных доменов для размещения на них фишинговых страниц, чаще всего поддельных окон авторизации на том или ином ресурсе. По состоянию на март 2025 года, 67% таких фишинговых страниц расположены на доверенных доменах. Эксперты «Инфомзащиты» указали, что благодаря такой методике хакерам удается долгое время уходить от обнаружения. Обфускация (запутывание) кода — это процесс, который позволяет сохранить исходную функциональность программы, но затруднить анализ, понимание алгоритмов работы и модификацию при декомпиляции. Используя эту методику, злоумышленники встраивают фишинговые ссылки в легитимные сервисы, то есть доверенные домены. Специалисты «Информзащиты» приводят пример одной из схем: при переходе по фишинговой ссылке пользователь попадает на поддельную страницу авторизации в легитимном сервисе. После ввода данных жертву перенаправляют на настоящую страницу авторизации с подписью, что данные были введены неверно. Такое сообщение редко вызывает подозрение у пользователей, из-за чего фишинг остается незамеченным долгое время. «Это более продвинутый метод фишинга по сравнению с обычными рассылками поддельных сайтов, где пользователи оставляют свои данные. Его главная цель — кража идентификационных данных, с помощью которых в дальнейшем можно получить доступ к аккаунтам пользователей в социальных сетях, личным и рабочим почтам, Госуслугам», — отметил руководитель направления анализа защищенности Центра мониторинга и ...
читать далее.
