Злоумышленники размещают фишинговые страницы на доверенных доменах, используя обфускацию кода. В марте 2025 года 67% таких страниц находились на доверенных площадках. Эксперты отмечают, что такая методика позволяет хакерам избегать обнаружения.
Обфускация (запутывание) затрудняет анализ кода, сохраняя функциональность программы, что позволяет встроить фишинговые ссылки в легитимные сервисы. Пользователь попадает на поддельную страницу, вводит данные и перенаправляется на настоящую страницу с сообщением об ошибке, которое редко вызывает подозрение.
Чтобы избежать фишинга, следует быть бдительным, использовать двухфакторную аутентификацию и регулярно менять пароли. Фишинг развивается, поэтому важно соблюдать цифровую гигиену и критически подходить к запросам на ввод данных.