Мошенники крадут пароли под видом обучения киберграмотности

Эксперты Группы компаний «Солар» обнаружили фишинговый сайт, который выдаёт себя за портал для повышения киберграмотности. Как сообщили изданию «Киберболоид» в пресс-службе ГК «Солар», злоумышленники используют сайт для кражи паролей пользователей. На момент публикации сайт был заблокирован. Эксперты допускают появление новых фишинговых ресурсов с похожей схемой.

Поддельный ресурс представлялся проектом «Цифровой щит». Посетителям предлагали ознакомиться с руководством по повышению уровня киберграмотности и мерами защиты от кибератак. На сайте размещён список наиболее актуальных угроз 2026 года. В их числе — дипфейк-звонки, вредоносные программы для кражи данных, взлом алгоритмов умных помощников и умного дома.

Далее на сайте пользователям предлагали проверить свой пароль на надёжность и соответствие российским стандартам криптостойкости 2026 года. Для проверки требовалось ввести пароль от какого-либо сервиса. Пользователь вводил свои данные, вся введённая информация попадала к мошенникам.

Специалисты отмечают, что злоумышленникам будет полезен даже один пароль без логина. Многие пользователи применяют один и тот же пароль для разных сервисов. Собирая эти данные, киберпреступники могут создать базу для брутфорса. Атака предполагает автоматический перебор паролей к различным сервисам.

Подобный сайт можно отправить в фишинговом письме сотруднику российской компании. Если он передаст свой пароль, хакеры получат доступ к его электронной почте, адрес которой им уже известен. Эксперты рекомендовали пользователям не передавать персональные данные даже без связки с логином или именем пользователя, а также отказаться от каких-либо проверок на неофициальных ресурсах.