Хакеры взламывают роутеры, перенаправляя на сайты с тематикой COVID-19

Екатерина Быстрова 26 Марта 2020 - 11:02

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Хакеры взламывают роутеры, перенаправляя на сайты с тематикой COVID-19

Киберпреступники переключились на взлом домашних маршрутизаторов, с помощью которых они перенаправляют жертву на вредоносные сайты, где якобы размещена актуальная информация о новом коронавирусе COVID-19.

Попав на такой ресурс, пользователь рискует, поскольку злоумышленники пытаются выкрасть пароли и учётные данные от криптовалютных кошельков.

Как сообщили специалисты антивирусной компании Bitdefender, преступники атакуют маршрутизаторы Linksys. По другой информации, под угрозой также роутеры от D-Link.

Исследователи пока не до конца понимают, как именно злоумышленники взламывают устройства. Одна из версий — атакующие угадывают пароли, защищающие консоль удалённого управления роутеров. Также преступники вполне могут «зайти со стороны» облачных аккаунтов пользователей устройств от Linksys.

Проникнув в систему маршрутизатора, операторы переназначают серверы DNS — в принципе, стандартная техника, позволяющая перенаправить жертву на сайты, распространяющие вредоносные программы или похищающие данные.

При этом злоумышленники придумали интересный метод обхода предупреждений браузеров о недействительном TLS-сертификате. На вредоносных сайтах закрыт порт 443, передающий защищённый протоколом HTTPS трафик. Такой подход заставляет сайты подключаться по HTTP, а браузеры или почтовые клиенты не выводят предупреждений.

В настоящей кампании атакующие используют для редиректа следующие домены:

aws.amazon.com
goo.gl
bit.ly
washington.edu
imageshack.us
ufl.edu
disney.com
cox.net
xhamster.com
pubads.g.doubleclick.net
tidd.ly
redditblog.com
fiddler2.com
winimage.com

Злонамеренные IP-адреса — 109.234.35.230 и 94.103.82.249.

Зайдя на сайт киберпреступников, можно увидеть, что там предлагают скачать специальное приложение, которое снабдит пользователя актуальной информацией о распространении нового коронавируса, а также даст рекомендации и инструкции.

На деле же пользователь установить себе в систему вредоносную программу Oski.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Октября 2025 - 14:42

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи ГК «Солар»

Новая фишинговая схема: видеозвонок от Банка России — это обман

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») зафиксировали свежую фишинговую схему, рассчитанную на россиян. Злоумышленники создают поддельные сайты, которые внешне копируют страницы видеоконференций Банка России. Попав туда, жертва рискует не только потерять деньги, но и доступы к своим банковским приложениям и аккаунтам на госсервисах.

Мошенники начинают всё с обычного звонка, письма или сообщения в мессенджере. Представляются сотрудниками Банка России и рассказывают о «подозрительных операциях» или «необходимости срочно проверить данные».

Потом предлагают перейти по ссылке на «официальный сайт Центробанка», где якобы можно продолжить разговор в защищённом видеочате.

На фишинговом сайте — логотип ЦБ, форма видеосвязи и чат, где всё выглядит максимально достоверно. Чтобы «войти в комнату», нужно ввести пятизначный код, который заранее присылают сами мошенники.

Иллюзия доверия создаётся моментально: вроде бы всё официально и безопасно. На деле же это — площадка, где злоумышленники могут общаться сразу с десятками людей и собирать конфиденциальные данные.

Дальше сценарий может быть разным:

просят назвать код подтверждения из банковского приложения;
узнают логин и пароль от личного кабинета на Госуслугах или в налоговой;
убеждают перевести деньги «на безопасный счёт».

Результат предсказуем — потеря средств и доступов к аккаунтам. Специалисты Solar AURA уже выявили не менее 15 таких сайтов. Все они направлены на блокировку, но мошенники продолжают создавать новые.

Эксперты советуют придерживаться простых, но эффективных правил:

Не теряйте бдительность. Не принимайте решений на эмоциях, перепроверяйте всё.
Проверяйте источник. Если кто-то обращается «от имени госоргана», откройте официальный сайт и свяжитесь через его контакты.
Помните: Банк России никогда не решает вопросы через видеочаты. Общение с гражданами ведётся только через интернет-приёмную на сайте cbr.ru/reception.
Следите за цифровой гигиеной. Обновляйте пароли, не переходите по сомнительным ссылкам, повышайте цифровую грамотность.
Предупредите близких. Особенно пожилых родственников — именно на них такие схемы часто нацелены.

Хакеры взламывают роутеры, перенаправляя на сайты с тематикой COVID-19

Читайте также