Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» выявили фишинговый сайт, замаскированный под информационный портал для повышения уровня киберграмотности населения. Там пользователям предлагают не только узнать больше о кибератаках, но и проверить свои пароли от критичных сервисов «на надежность» — разумеется, все они в итоге оказываются у мошенников.
Фишинговый сайт представляется проектом под названием «Цифровой щит», который предлагает ознакомиться с подробным руководством по повышению уровня киберграмотности и мерами защиты от кибератак. К примеру, они предоставляют топ наиболее актуальных угроз в 2026 году, среди них — дипфейк-звонки, вредоносные программы для кражи конфиденциальных данных (стилеры), взлом алгоритмов умных помощников, взлом умного дома и другие.
Затем пользователям предлагается отсканировать свой пароль «на надежность» и соответствие неким «российским стандартам криптостойкости 2026 года». Разумеется, для этого надо прислать свой пароль от какого-либо сервиса — и не остается сомнений, что он попадет к мошенникам. При этом им пригодится и один пароль без логина — особенно с учетом того, что один пароль нередко используется сразу от нескольких сервисов, уверены эксперты Solar AURA.
«К примеру, на основе собранных паролей можно создать базу для брутфорса — кибератаки методом автоматического перебора паролей к разным сервисам. Также подобный сайт можно отправить в фишинговом письме сотруднику той или иной российской компании. Ведь если он «сольет» свой пароль, то хакеры смогут без труда получить доступ к его электронной почте, ведь ее адрес уже и так известен. Именно поэтому мы настоятельно рекомендуем всем пользователям быть внимательнее и не передавать никакие персональные данные, даже если это пароль без связки с логином или именем пользователя, даже из лучших побуждений», — заявил Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».
На момент публикации сайт был заблокирован, однако эксперты не исключают появление новых фишинговых сайтов со схожей схемой.
Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют:
- пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик)
- не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров и переписках с незнакомыми людьми
- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Возврат к списку