Мошенники научились воровать деньги через официальные сайты маркетплейсов

Мошенники научились воровать деньги через официальные сайты маркетплейсов

Эксперты предупредили об уязвимости на сайтах Ozon и DNS

15:58 | 14.07.2022

2022-07-14T15:58:18+03:00

Мошенники научились воровать деньги через официальные сайты маркетплейсов. Эксперты предупреждают об уязвимостях на сайтах Ozon и DNS, пишет «Газета.Ru».

По словам специалистов, в июле злоумышленники обнаружили в CMS Bitrix уязвимость, благодаря которой быстро научились перенаправлять посетителей на фишинговые сайты, где крадут их данные и списывают со счетов все средства.

Уязвимость обнаружили в коде сайта, поэтому при посещении официальной страницы пользователь загружает вредоносный JS-скрипт, который и перенаправляет человека на фишинговый портал.

Специалисты по кибербезопасности уточнили, что адреса фальшивых сайтов постоянно меняются, но выполнены подделки очень качественно: они полностью имитируют личный кабинет Ozon’а и DNS.

Компания 1С-Битрикс уже устранила эту уязвимость и выпустила бесплатное обновление, но, как подчеркнули разработчики, их практика показывает, что только 1 из 10 клиентов компании регулярно обновляет сайт.

logo