Выявлен фишинговый сайт, выдававший себя за портал по киберграмотности для кражи паролей
Специалисты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» сообщили SecPost о выявленном фишинговом ресурсе, замаскированном под информационный портал по повышению киберграмотности. На сайте пользователям предлагали не только ознакомиться с информацией о кибератаках, но и проверить свои пароли от критичных сервисов «на надежность».
Фишинговый сайт был представлен как проект «Цифровой щит» и содержал, в частности, топ актуальных угроз на 2026 год — дипфейк-звонки, стилеры, взлом алгоритмов умных помощников, взлом умного дома. Затем пользователям предлагалось отсканировать пароль на соответствие неким «российским стандартам криптостойкости 2026 года», для чего требовалось прислать свой пароль от сервиса.
В компании отмечают, что мошенникам может быть полезен даже один пароль без логина, особенно с учётом того, что один пароль часто используется для нескольких сервисов. Как сообщили эксперты, на основе собранных паролей можно создать базу для брутфорса — кибератаки методом автоматического перебора паролей к разным сервисам. Кроме того, подобный сайт может быть отправлен в фишинговом письме сотруднику компании — в случае утечки пароля хакеры могут получить доступ к его электронной почте.
На момент публикации сообщения сайт был заблокирован, однако не исключается появление новых фишинговых ресурсов со схожей схемой.
В качестве мер предосторожности в компании рекомендуют пользоваться только официальными ресурсами, проверять их точный адрес через поисковик, не предоставлять личные данные на подозрительных и неофициальных сайтах, а также использовать антивирусное ПО.
Читайте также
