В рунете нашли фейковый сайт про кибербезопасность, который крадёт пароли

Эксперты компании «Солар» заметили этот ресурс и предупредили, что он маскируется под образовательный проект. Сайт выглядел солидно: рассказывал про дипфейк-звонки, программы-стилеры, атаки на «умные» устройства; было выложено немало предметных материалов. Потом ресурс убеждал посетителя отправить свой пароль для проверки на соответствие новым требованиям.

По словам директора по развитию центра мониторинга внешних цифровых угроз Solar AURA Александра Вураско, опасность в том, что даже один украденный пароль — уже проблема. Многие люди используют одинаковые пароли на разных сайтах. Получив такую комбинацию, мошенники могут попробовать зайти с ней в почту, соцсети или другие сервисы. А если им известен ещё и адрес электронной почты, то доступ к аккаунту становится совсем простым. Подчёркивается, что никогда нельзя вводить пароли на подозрительных сайтах, и не верить в «проверки надёжности» от незнакомцев.

«К примеру, на основе собранных паролей можно создать базу для брутфорса – кибератаки методом автоматического перебора паролей к разным сервисам. Также подобный сайт можно отправить в фишинговом письме сотруднику той или иной российской компании. Ведь если он «сольёт» свой пароль, то хакеры смогут без труда получить доступ к его электронной почте, ведь её адрес уже и так известен», – предупредил Вураско.