Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Практикум "Управление уязвимостями: от теории к практике"

Полный цикл выстраивания процесса управления уязвимостями
Успей записаться

Скидки, ИИ-сервисы и легкий заработок: Касперский предупредил о серых сайтах, которые воруют деньги без классического фишинга

8429
Скидки, ИИ-сервисы и легкий заработок: Касперский предупредил о серых сайтах, которые воруют деньги без классического фишинга

Самая опасная кнопка может выглядеть совершенно обычной.

image

Мошеннический сайт уже не обязан выглядеть как грубая копия банковской страницы. Опасность все чаще прячется в привычных сервисах: интернет-магазине со скидками, инвестиционной платформе, инструменте на базе ИИ или странице с пробной подпиской. Пользователь видит аккуратный интерфейс, вводит карту, почту или личные данные, а затем сталкивается со списаниями, утечкой информации или потерей денег.

Касперский предупредил о серых сайтах, которые не относятся к классическому фишингу, но помогают злоумышленникам обманывать пользователей. Вместо прямого похищения логинов и паролей владельцы ресурсов используют социальную инженерию, запутанные условия, вводящие в заблуждение кнопки и привычные сценарии оплаты. Главная задача таких площадок: подтолкнуть человека к подписке, покупке, инвестиции или передаче конфиденциальной информации.

Серые сайты часто маскируются под легитимные сервисы. Среди распространенных примеров Касперский называет поддельные страницы с браузерными расширениями, которые обещают защиту, но собирают сведения о действиях пользователя. К опасным категориям также относятся псевдофинансовые платформы, криптовалютные биржи, сервисы для трейдинга, инвестиционные схемы с обещанием высокой доходности, посреднические сайты с юридическими или риелторскими услугами, ловушки с платными подписками и фальшивые интернет-магазины.

Отдельное место занимают ресурсы, которые копируют популярные цифровые тренды. На фоне интереса к искусственному интеллекту мошенники создают сайты под видом инструментов для обработки изображений и других ИИ-сервисов. Для пользователя такая страница может выглядеть как обычный онлайн-инструмент, но в реальности приводить к платной подписке, сбору персональных данных или переходу на другую мошенническую площадку.

В России и странах СНГ заметную долю занимают криптовалютные и псевдоторговые схемы. Площадки обещают легкий заработок, автоматизированные инвестиции и быстрый доход, но на практике собирают деньги, личные данные или сведения о криптокошельках. Еще одна распространенная группа связана с автоматизацией соцсетей и накруткой подписчиков: сервисы обещают быстрый рост аудитории, но могут стать первой точкой для дальнейших атак.

В Касперском отмечают, что серые сайты часто не выглядят опасными с первого взгляда: злоумышленники играют на доверии, создают ощущение срочности и подталкивают пользователя к действию через знакомые форматы, от магазина с большими скидками до безобидного на вид ИИ-инструмента.