«Лаборатория Касперского» в своём новом отчёте описала так называемые серые сайты — ресурсы, которые нельзя отнести к традиционным фишинговым, однако их всё чаще применяют для мошенничества. В отличие от привычных атак, они не всегда напрямую крадут данные, а опираются на социальную инженерию, запутанные интерфейсы и незаметные условия, чтобы склонить пользователя к оплате, оформлению подписки или передаче личных сведений.
Такие сайты нередко выдают себя за легитимные сервисы — к примеру, онлайн-магазины, финансовые площадки, инструменты на основе искусственного интеллекта или контент по подписке, — что серьёзно усложняет их выявление.
Большую часть «серых» ресурсов можно разделить на несколько ключевых типов: фальшивые сайты, предлагающие расширения для браузеров, которые маскируются под средства защиты, а на деле собирают информацию о действиях пользователя; псевдофинансовые платформы, включая криптовалютные биржи, торговые сервисы и инвестиционные схемы с обещаниями высокой прибыли; посреднические площадки (например, юридические или риелторские), берущие плату за малозначимые или несуществующие услуги и одновременно собирающие конфиденциальные данные; подписные ловушки: предложения дешёвых пробных периодов, которые незаметно переходят в дорогие регулярные списания; поддельные интернет-магазины, которые либо отправляют контрафакт, либо вообще ничего не доставляют.
На волне растущего интереса к технологиям искусственного интеллекта всё чаще встречаются ресурсы, маскирующиеся под инструменты для обработки изображений или другие AI-сервисы. Это показывает, насколько быстро злоумышленники адаптируются к современным цифровым трендам.
В России и странах СНГ заметную часть составляют сайты, использующие схемы, связанные с криптовалютами и псевдоторговыми платформами. Такие площадки обещают лёгкий доход и автоматизированные инвестиционные решения, однако на деле нацелены на получение денег пользователей или их конфиденциальной информации, включая данные криптокошельков. Также популярны сервисы, предлагающие автоматизацию соцсетей или накрутку подписчиков. Они могут служить отправной точкой для последующих атак.
«На первый взгляд такие сайты не кажутся опасными. Но они эксплуатируют доверие, создают ощущение срочности и используют знакомые сценарии. Одного клика по, казалось бы, безобидному инструменту для обработки изображений на базе ИИ, „безопасному“ расширению для браузера или интернет-магазину с большими скидками может хватить, чтобы потерять деньги или раскрыть конфиденциальные данные. Вместо прямого хищения учётных данных злоумышленники применяют поведенческие сценарии — заставляют пользователя подписаться, вложить средства или купить поддельный или несуществующий товар», — отметила Анна Ларкина, эксперт «Лаборатории Касперского» по контентному анализу.
Специалисты «Лаборатории Касперского» советуют для минимизации онлайн-рисков: с осторожностью относиться к предложениям, кажущимся чересчур заманчивыми — особенно если обещаны крупные скидки или стопроцентная прибыль; проверять возраст и надёжность домена: если сайт создан недавно, это уже повод для беспокойства; не устанавливать непроверенные браузерные расширения, особенно те, что сулят улучшенную защиту или приватность; применять методы оплаты с защитой покупателя и избегать прямых переводов или криптовалютных платежей на сомнительные сервисы; тщательно изучать условия подписки, в первую очередь при активации бесплатных пробных версий; пользоваться надёжными защитными инструментами, способными распознавать подобные угрозы.
