Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.

Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса. Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы.

После успешного прохождения проверки пользователям предлагается скачать желаемый документ, однако для этого они должны ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке, а после нескольких попыток пользователи сталкиваются с «HTTP ERROR 500».

«Злоумышленники научились мастерски сочетать методы стеганографии и фишинговые ссылки. Добросовестные пользователи готовы оплатить покупку того или иного файла, а на деле просто самостоятельно отдают свои данные мошенникам. Даже если соблюдать элементарные правила безопасности оплаты в сети интернет (как минимум использовать виртуальную карту с ограниченным количеством средств на счету), скаченный файл может поставить под угрозу безопасность не только вашего компьютера, но и всей корпоративной сети, если такое действие совершил сотрудник компании. В таком случае необходимо использовать программные комплексы по обеспечению безопасности ИТ-инфраструктуры. Например, в отечественном и сертифицированном решении Efros Defence Operations есть модули, которые позволяют не только осуществить централизованный контроль доступа пользователей к сетевым устройствам, но и произвести проверку инфраструктуры на наличие уязвимостей, что позволит своевременно устранить данный тип атак», — говорит Ксения Ахрамеева, к. т. н., руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

*Netskope — компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.