Они не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей. В отличие от традиционных атак, они не всегда похищают данные напрямую, а используют социальную инженерию, вводящие в заблуждение интерфейсы и скрытые условия, чтобы подтолкнуть пользователя к оплате, подписке или передаче личной информации.
Подобные сайты часто маскируются под легитимные сервисы — например, интернет-магазины, финансовые платформы, инструменты на базе искусственного интеллекта или контент по подписке, — что значительно затрудняет их распознавание.
Большинство «серых» ресурсов можно отнести к нескольким основным категориям:
· поддельные сайты, распространяющие расширения для браузеров, которые маскируются под инструменты безопасности, а на самом деле собирают данные о действиях пользователя;
· псевдофинансовые платформы, включая криптовалютные биржи, сервисы для трейдинга и инвестиционные схемы с обещаниями высокой доходности;
· посреднические платформы (например, юридические или риелторские), взимающие плату за малоценные или несуществующие услуги и одновременно собирающие конфиденциальные данные;
· ловушки с подписками: предложения недорогих пробных периодов, которые незаметно превращаются в дорогостоящие регулярные списания;
· поддельные интернет-магазины, которые либо отправляют контрафактные товары, либо не доставляют ничего.
На фоне роста популярности технологий искусственного интеллекта всё чаще встречаются и ресурсы, маскирующиеся под инструменты для обработки изображений или другие AI-сервисы. Это отражает способность злоумышленников быстро адаптироваться к актуальным цифровым трендам.
В России и странах СНГ заметную долю составляют сайты, использующие схемы, которые связаны с криптовалютами и псевдоторговыми платформами. Такие площадки обещают лёгкий заработок и автоматизированные инвестиционные инструменты, однако на практике нацелены на получение денег пользователей или их конфиденциальной информации, включая данные криптокошельков. Также распространены сервисы, предлагающие автоматизацию социальных сетей или накрутку подписчиков. Они могут использоваться как отправная точка для дальнейших атак.
«На первый взгляд подобные сайты не выглядят опасными. Однако они играют на доверии, создают ощущение срочности и используют привычные сценарии. Одного клика по, казалось бы, безобидному инструменту для обработки изображений на базе ИИ, „безопасному“ расширению для браузера или интернет-магазину с большими скидками может быть достаточно, чтобы потерять деньги или раскрыть конфиденциальные данные. Вместо прямого хищения учётных данных злоумышленники используют поведенческие сценарии — побуждают пользователя подписаться, инвестировать или купить поддельный или несуществующий товар», — комментирует Анна Ларкина, эксперт «Лаборатории Касперского» по контентному анализу.
Для снижения рисков в онлайне эксперты «Лаборатории Касперского» рекомендуют:
· критически относиться к предложениям, которые выглядят слишком выгодными — особенно если речь идёт о больших скидках или гарантированной прибыли;
· проверять возраст и репутацию домена: если сайт зарегистрирован совсем недавно, это должно насторожить;
· избегать установки неизвестных расширений для браузера, особенно тех, которые обещают повысить безопасность или конфиденциальность;
· использовать способы оплаты с защитой покупателя и не переводить деньги на незнакомые сервисы напрямую или в криптовалюте;
· внимательно читать условия подписки, особенно при оформлении пробных периодов;
· использовать надёжные защитные решения, которые помогают выявлять подобные угрозы.
Полная версия исследования доступна на Securelist.
