В рунете обнаружили фишинговый сайт под видом сервиса кибербезопасности

Эксперты зафиксировали появление мошеннического ресурса, который выдавал себя за платформу по повышению уровня киберграмотности. Посетителям предлагали изучить материалы о цифровых угрозах и одновременно проверить свои пароли, однако введённые данные оказывались у злоумышленников. Об этом сообщили специалисты компании Солар со ссылкой на аналитиков центра Solar AURA, передает источник.

Сайт работал под названием «Цифровой щит» и публиковал информацию о современных рисках, включая дипфейки, вредоносное ПО и атаки на подключённые устройства. После ознакомления пользователям предлагалось ввести пароль для оценки его «соответствия стандартам криптостойкости 2026 года».

По данным специалистов, даже передача одного пароля без указания логина может представлять угрозу. Повторное использование одинаковых комбинаций на разных сервисах позволяет злоумышленникам формировать базы для атак методом перебора или получать доступ к учетным записям при наличии электронной почты.

Эксперты отмечают, что подобные ресурсы могут использоваться и в целевых фишинговых рассылках, в том числе против сотрудников компаний. Полученные данные способны облегчить доступ к корпоративной почте и другим сервисам.

На момент выявления ресурс был заблокирован, однако специалисты не исключают появления аналогичных сайтов, использующих ту же схему обмана.