«Лаборатория Касперского» фиксирует рост «серых» сайтов, использующих социальную инженерию для обмана пользователей
«Лаборатория Касперского» в новом отчёте предупреждает о росте «серых» сайтов — ресурсов, которые не относятся к классическим фишинговым, но применяются для обмана пользователей. Как сообщили SecPost в компании, в отличие от традиционных атак, такие сайты не всегда похищают данные напрямую, а используют социальную инженерию, вводящие в заблуждение интерфейсы и скрытые условия для побуждения к оплате, подписке или передаче личной информации.
Как отмечается в документе, подобные ресурсы часто маскируются под легитимные сервисы — интернет-магазины, финансовые платформы, инструменты на базе ИИ или контент по подписке.
Большинство «серых» ресурсов, по данным компании, относится к нескольким категориям: поддельные сайты с расширениями для браузеров под видом инструментов безопасности, собирающие данные о действиях пользователя; псевдофинансовые платформы (криптовалютные биржи, трейдинговые сервисы, инвестиционные схемы); посреднические платформы (юридические, риелторские), взимающие плату за малоценные услуги и собирающие конфиденциальные данные; ловушки с подписками, где пробные периоды незаметно переходят в дорогостоящие списания; поддельные интернет-магазины, отправляющие контрафакт или ничего не доставляющие.
Как сообщили в «Лаборатории Касперского», на фоне роста популярности ИИ всё чаще встречаются ресурсы, маскирующиеся под AI-сервисы для обработки изображений, что отражает способность злоумышленников адаптироваться к трендам.
В России и странах СНГ заметную долю, как указывается в отчёте, составляют сайты с криптовалютными и псевдоторговыми схемами, обещающие лёгкий заработок, но нацеленные на получение денег или конфиденциальной информации, включая данные криптокошельков. Также распространены сервисы по автоматизации соцсетей и накрутке подписчиков, которые могут служить отправной точкой для дальнейших атак.
В компании рекомендуют критически относиться к слишком выгодным предложениям, проверять возраст и репутацию домена, избегать установки неизвестных расширений для браузера, использовать способы оплаты с защитой покупателя, внимательно читать условия подписок и применять защитные решения для выявления подобных угроз.
