Распродажная заготовка: в РФ заблокировали рекордное количество мошеннических сайтов

В октябре в РФ заблокировали рекордное количество вредоносных сайтов — более 8,2 тыс., годом ранее таких сайтов было в 1,5 раза меньше, рассказали «Известиям» в Координационном центре доменов .RU/.РФ. Рекорд зафиксирован перед началом новогодних распродаж: мошенники активизировались и стараются охватить как можно больше пользователей. Чаще всего злоумышленники, выдавая себя за знакомых или коллег, предлагают подписку Telegram Premium «бесплатно», а на деле перенаправляют на поддельный сайт поддержки мессенджера, где похищают учетные данные. Какие еще схемы используют злоумышленники — в материале «Известий».

Как мошенники используют ИИ

В России в октябре, накануне сезона крупных распродаж, заблокировали рекордное количество мошеннических сайтов — 8254 домена в зонах .RU и .РФ. Для сравнения, годом ранее их количество было в полтора раза меньше, сообщили «Известиям» в Координационном центре доменов .RU/.РФ. Подавляющее большинство обращений — более 6 тыс. — связано с фишинговыми атаками, их число утроилось по сравнению с началом года (2168 тыс.), отметил аналитик данных центра Евгений Панков.

— Рост активности мошенников напрямую связан с приближением массовых распродаж, таких как «11.11», к которой приурочено множество рекламных кампаний, и следующая за ней «черная пятница». В погоне за скидками пользователи теряют бдительность и чаще переходят по фишинговым ссылкам, — пояснил он.

Кроме того, по его словам, злоумышленники активно используют Telegram: основная схема заключается во взломе аккаунтов пользователей и рассылке поддельных ссылок их контактам.

С развитием технологий схемы кражи аккаунтов в Telegram становятся всё изощреннее, добавила ведущий аналитик исследовательской группы Positive Technologies Яна Авезова. Особенно актуальна в преддверии новогодних праздников легенда с фейковыми подарками.

— Пользователь получает сообщение от скомпрометированного профиля знакомого с предложением подарочной подписки Telegram Premium. Для «активации» предлагается перейти по ссылке, ведущей на фишинговый сайт, где злоумышленники уже и похищают учетные данные, — рассказала она.

По ее словам, в подобных сценариях мошенники создают поддельные страницы, которые маскируются под ресурсы службы поддержки мессенджера и перенаправляют пользователей на поддельные страницы, оформленные в фирменном стиле Telegram.

— Ситуацию усугубляет использование современных ИИ-технологий: злоумышленники применяют дипфейки для имитации лиц и голосов знакомых или сотрудников техподдержки, что значительно повышает уровень доверия у жертв, — добавила Яна Авезова.

Почему мошенники начали массово использовать нейросети

Злоумышленники активно применяют нейросети для создания и тиражирования вредоносного контента. Современные технологии позволяют делать это быстрее и проще, а поддельные сайты становятся практически неотличимыми от официальных, рассказал в беседе с «Известиями» директор по развитию технологий ИИ Swordfish Security Юрий Шабалин.

По его словам, дипфейки представляют собой реальную и растущую угрозу. Сегодня существуют сервисы, которые с помощью ИИ и больших наборов данных в довольно высоком качестве подделывают видео и аудио: подменяют лица, подставляют голоса, синхронизируют движение губ, формируют правдоподобную мимику и жесты. Выявление подобных подделок — сложная задача для специалистов по информационной безопасности, отметил эксперт.

Распознать дипфейк можно по нескольким признакам: неестественные паузы между словами, искаженная мимика, ошибки при повороте головы, одинаковая громкость речи на протяжении всего разговора, а также несинхронность аудио и видео, добавила Яна Авезова.

Однако качество подделок постоянно растет, поэтому эксперт советует не выполнять просьбы из аудио- или видеосообщений без надежного подтверждения личности отправителя.

Искусственный интеллект, автоматизация и распространение готовых фишинговых схем в даркнете сделали кибератаки проще в организации и дешевле в исполнении. При этом растет и рынок сбыта украденных данных, что стимулирует преступные группы действовать всё агрессивнее, рассказал член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

— Тем не менее власти активно реагируют на изменения в структуре угроз. В октябре удалось заблокировать рекордное количество вредоносных сайтов, что говорит о результативной работе профильных ведомств в рамках совместных антифрод-инициатив, — добавил он.

Важно понимать, что борьба с мошенниками — это не только задача государства, но и вопрос цифровой культуры самих пользователей. Чем выше уровень осведомленности граждан о признаках фишинга, тем сложнее злоумышленникам реализовывать свои схемы, резюмировал депутат.