За год число мошеннических сайтов возросло на 86%

Татьяна Никитина 27 Декабря 2023 - 15:51

...

За год число мошеннических сайтов возросло на 86%

В 2023 году BI.ZONE выявила 207,1 тыс. мошеннических сайтов — на 86% больше, чем годом ранее (111,2 тыс.). Обманщики от имени известных компаний предлагали поучаствовать в лотерее, быстро и много заработать, получить баснословную скидку.

Чтобы заполучить ПДн и финансовую информацию, злоумышленники зачастую прибегали к фишингу. По данным Координационного центра доменов RU и РФ, в уходящем году на долю таких схем пришлось 89% жалоб пользователей.

«Основные скачки роста пришлись на март, сентябрь, и октябрь, — сообщил журналистам Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству в BI.ZONE. — В эти месяцы специалисты наблюдали значительное увеличение числа доменов, имитирующих площадки для розыгрыша призов».

Большое распространение также получили мошеннические предложения быстрого заработка. Под такие схемы создавались тысячи имитаций ресурсов крупных компаний; претендентам предлагалось зарегистрироваться на сайте (сообщив конфиденциальные данные) и сначала вложить собственные деньги, которые якобы быстро отобьются, притом с лихвой.

Другие злоумышленники угоняли аккаунты в соцсетях и атаковали пользователей по найденным спискам контактов либо находили мишени через доски объявлений. Фишеры пытались легализировать сайты-ловушки, воруя домены, а для автоматизации своих схем использовали готовые инструменты и специализированные сервисы.

Для привлечения посетителей на поддельные сайты теперь часто используются мессенджеры. По ссылкам, распространяемым мошенниками, иногда можно заполучить зловреда.

Борцы за чистоту интернета регулярно выявляют и блокируют такие ресурсы. Так, за 11 месяцев 2023 года в TLD-зонах RU и РФ было обезврежено 48,7 тыс. вредоносных доменов — против 13,1 тыс. в 2022 году. В ответ злоумышленники стали прятать свои сайты за редиректами, регистрируя домены в разных TLD-зонах, и усложнять схемы обмана.

Еще одна приметная тенденция года: фишеры начали отказываться от российского хостинга, предпочитая размещать свои ловушки за рубежом. В итоге доля мошеннических сайтов на российских серверах сократилась почти в два раза.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!