В октябре в РФ заблокировали рекордное количество вредоносных сайтов
В октябре в РФ заблокировали рекордное количество вредоносных сайтов — более 8,2 тыс. Годом ранее таких сайтов было в 1,5 раза меньше, рассказали «Известиям» в Координационном центре доменов .RU/.РФ.
Рекорд зафиксирован перед началом новогодних распродаж: мошенники активизировались и стараются охватить как можно больше пользователей.
Чаще всего злоумышленники, выдавая себя за знакомых или коллег, предлагают подписку Telegram Premium «бесплатно», а на деле перенаправляют на поддельный сайт поддержки мессенджера, где похищают учётные данные.
Как мошенники используют ИИ
В России в октябре, накануне сезона крупных распродаж, заблокировали рекордное количество мошеннических сайтов — 8254 домена в зонах .RU и .РФ. Для сравнения, годом ранее их количество было в полтора раза меньше, сообщили «Известиям» в Координационном центре доменов .RU/.РФ.
Подавляющее большинство обращений — более 6 тыс. — связано с фишинговыми атаками, их число утроилось по сравнению с началом года (2168 тыс.), отметил аналитик данных центра Евгений Панков.
«Рост активности мошенников напрямую связан с приближением массовых распродаж, таких как „11.11“, к которой приурочено множество рекламных кампаний, и следующая за ней „чёрная пятница“. В погоне за скидками пользователи теряют бдительность и чаще переходят по фишинговым ссылкам», — пояснил он.
Кроме того, по его словам, злоумышленники активно используют Telegram: основная схема заключается во взломе аккаунтов пользователей и рассылке поддельных ссылок их контактам.
Изощрённые схемы кражи аккаунтов
С развитием технологий схемы кражи аккаунтов в Telegram становятся всё изощрённее, добавила ведущий аналитик исследовательской группы Positive Technologies Яна Авезова. Особенно актуальна в преддверии новогодних праздников легенда с фейковыми подарками.
«Пользователь получает сообщение от скомпрометированного профиля знакомого с предложением подарочной подписки Telegram Premium. Для „активации“ предлагается перейти по ссылке, ведущей на фишинговый сайт, где злоумышленники уже и похищают учётные данные», — рассказала она.
По её словам, в подобных сценариях мошенники создают поддельные страницы, которые маскируются под ресурсы службы поддержки мессенджера и перенаправляют пользователей на поддельные страницы, оформленные в фирменном стиле Telegram.
Угроза дипфейков
«Ситуацию усугубляет использование современных ИИ-технологий: злоумышленники применяют дипфейки для имитации лиц и голосов знакомых или сотрудников техподдержки, что значительно повышает уровень доверия у жертв», — добавила Яна Авезова.
Злоумышленники активно применяют нейросети для создания и тиражирования вредоносного контента. Современные технологии позволяют делать это быстрее и проще, а поддельные сайты становятся практически неотличимыми от официальных, рассказал в беседе с «Известиями» директор по развитию технологий ИИ Swordfish Security Юрий Шабалин.
По его словам, дипфейки представляют собой реальную и растущую угрозу. Сегодня существуют сервисы, которые с помощью ИИ и больших наборов данных в довольно высоком качестве подделывают видео и аудио: подменяют лица, подставляют голоса, синхронизируют движение губ, формируют правдоподобную мимику и жесты. Выявление подобных подделок — сложная задача для специалистов по информационной безопасности, отметил эксперт.
Распознать дипфейк можно по нескольким признакам: неестественные паузы между словами, искажённая мимика, ошибки при повороте головы, одинаковая громкость речи на протяжении всего разговора, а также несинхронность аудио и видео, добавила Яна Авезова.
Мнение эксперта и властей
Однако качество подделок постоянно растёт, поэтому эксперт советует не выполнять просьбы из аудио- или видеосообщений без надёжного подтверждения личности отправителя.
Искусственный интеллект, автоматизация и распространение готовых фишинговых схем в даркнете сделали кибератаки проще в организации и дешевле в исполнении. При этом растёт и рынок сбыта украденных данных, что стимулирует преступные группы действовать всё агрессивнее, рассказал член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Тем не менее власти активно реагируют на изменения в структуре угроз. В октябре удалось заблокировать рекордное количество вредоносных сайтов, что говорит о результативной работе профильных ведомств в рамках совместных антифрод-инициатив», — добавил он.
Важно понимать, что борьба с мошенниками — это не только задача государства, но и вопрос цифровой культуры самих пользователей. Чем выше уровень осведомлённости граждан о признаках фишинга, тем сложнее злоумышленникам реализовывать свои схемы, резюмировал депутат.