Редирект на фишинговую страницу с адресом /sberbank/

Ежедневно сканер ReScan.pro фиксирует несколько взломанных сайтов, которые выполняют редирект на мошенническую страницу, собирающую данные банковских карт под предлогом проведения розыгрыша призов (Акция «Встречаем лето с подарками»). Мошенническая страница в своем адресе содержит фрагмент /sberbank/. Обнаруженные вредоносные инжекты на зараженном сайте маркируются идентификаторами вирусных сигнатур CMW-JS-90149-mlw, CMW-JS-90218-js.redirect.inj, blacklisted.

rescan

priz0

В данной фишинговой схеме присутствуют два взломанных сайта.

Читать далее