​​Группа компаний Softline предупреждает своих клиентов и парт | Softline - ИТ решения для бизнеса

​​Группа компаний Softline предупреждает своих клиентов и партнеров о новой фишинговой атаке «Хамелеон», нацеленной на индивидуальных предпринимателей и корпоративных клиентов российских банков.

С ноября 2020 года Сервисом выявления цифровых угроз ETHIC от компании «Инфосекьюрити» было выявлено более 20 фишинговых интернет-сайтов, задействованных в схеме «Хамелеон». Фишинговые ресурсы используют своеобразный «цифровой камуфляж»: если жертва соответствует критериям, заданным киберпреступниками, то при переходе по ссылке она попадает на фейковую страницу входа в личный кабинет системы дистанционного банковского обслуживания. Если же нет, то ей демонстрируется сайт-прикрытие. В настоящее время в качестве такого ресурса используется сайт компании, оказывающей бухгалтерские услуги на условиях аутсорсинга.
Подобный подход позволяет фишинговому сайту дольше оставаться незамеченным, однако, сервис ETHIC уже успешно адаптирован для выявления такого рода сайтов. На данный момент обнаружены фишинговые сайты, имитирующие страницы входа в личные кабинеты 7 крупных российских банков. Ссылки на них распространяются через контекстную рекламу, размещаемую в популярных поисковых системах.

@in4security