В текущей экосистеме киберпреступности сочетание эксплуатации веб-уязвимостей и подделки брендов с высокой узнаваемостью привело к растущей угрозе в регионе. Недавно ESET выпустила предупреждение после обнаружения распространения поддельных страниц Spotify, размещенных на легитимных доменах, принадлежащих латиноамериканским компаниям. Мартина Лопес, исследователь информационной безопасности из ESET Latin America, отмечает, что эта проблема выявляет структурный недостаток в обслуживании цифровых платформ малого и среднего бизнеса (МСП). По словам эксперта, отсутствие обновлений не только подвергает компанию собственным инцидентам, но и превращает ее в involuntary платформы для масштабных мошеннических схем. Исследование ESET выявило конкретные случаи, иллюстрирующие этот метод. Для пользователей риск включает финансовое мошенничество, перепродажу учетных данных на подпольных рынках и потерю контроля над личными аккаунтами. В Чили, стоматологический центр в пятом регионе пострадал от компрометации своего веб-портала, который использовался для отображения мошеннических интерфейсов Spotify. Киберпреступники используют поддельные страницы Spotify для обмана пользователей в Латинской Америке. Эксперты по безопасности обнаружили, что злоумышленники эксплуатируют уязвимости на порталах МСП в Аргентине и Чили для кражи учетных данных и финансовых данных. Для компаний крайне важно поддерживать свои серверы в актуальном состоянии, проводить периодические аудитории и внедрять решения для мониторинга целостности, чтобы не стать частью цепочки цифрового мошенничества. В обоих примерах, как только пользователь вводит информацию, она немедленно отправляется на серверы, контролируемые киберпреступниками, оставляя жертву в вымышленном ожидании обработки. Последствия этих действий имеют двоякий характер. После компрометации сайта преступники размещают визуально идентичную копию сервиса потокового вещания. Злоумышленники используют веб-сайты малого и среднего бизнеса (МСП), которые имеют недостаточные меры безопасности, такие как устаревшие системы управления контентом (CMS) или небезопасные плагины. В данном случае изначально запрашивались учетные данные для доступа, а затем жертву побуждали ввести банковские данные под предлогом обновления способа оплаты. Аналогичный сценарий был обнаружен в Аргентине, где веб-сайт компании по производству шин был изменен для размещения форм сбора данных. Эта фишинговая схема призвана обманывать пользователей, чтобы незаконно получить их учетные данные и конфиденциальные финансовые данные. Эффективность этой кампании заключается в эксплуатации доверия. С другой стороны, МСП сталкиваются с серьезным ущербом для своей репутации, возможными блокировками со стороны поисковых систем, что влияет на их SEO-позиционирование, и финансовыми затратами на устранение и очистку своих систем. Для смягчения этих рисков пользователям рекомендуется тщательно проверять полный домен любого сайта перед предоставлением данных и включать двухфакторную аутентификацию.
