В октябре в РФ заблокировали рекордное число вредоносных сайтов — свыше 8,2 тыс., тогда как годом ранее их было в полтора раза меньше, сообщили «Известиям» в Координационном центре доменов .RU/.РФ. Пик блокировок пришелся на период перед новогодними распродажами: мошенники активизировались, пытаясь охватить максимальное число пользователей. Чаще всего злоумышленники, маскируясь под знакомых или коллег, предлагают «бесплатную» подписку Telegram Premium и на самом деле перенаправляют на фальшивую страницу поддержки мессенджера, где похищают учетные данные. Какие еще схемы применяют злоумышленники — в материале «Известий».

В России в октябре, накануне сезона крупных распродаж, заблокировали рекордное количество мошеннических сайтов — 8254 домена в зонах .RU и .РФ. Для сравнения, годом ранее их число было в полтора раза меньше, сообщили «Известиям» в Координационном центре доменов .RU/.РФ. Подавляющее большинство обращений — более 6 тыс. — связано с фишинговыми атаками, их число утроилось по сравнению с началом года (2168 тыс.), отметил аналитик данных центра Евгений Панков.

— Рост активности мошенников напрямую связан с приближением массовых распродаж, таких как «11.11», к которой приурочено множество рекламных кампаний, и следующая за ней «черная пятница». В погоне за скидками пользователи теряют бдительность и чаще переходят по фишинговым ссылкам, — пояснил он.

Также, по его словам, преступники активно эксплуатируют платформу Telegram: основная схема предполагает взлом аккаунтов и рассылку фальшивых ссылок контактам скомпрометированного профиля.

С развитием технологий методы похищения аккаунтов в Telegram становятся все более изощренными, отметила ведущий аналитик исследовательской группы Positive Technologies Яна Авезова. Особенно актуальна схема с поддельными подарками в преддверии новогодних праздников.

— Пользователь получает сообщение от скомпрометированного профиля знакомого с предложением подарочной подписки Telegram Premium. Для «активации» предлагается перейти по ссылке, ведущей на фишинговый сайт, где злоумышленники уже и похищают учетные данные, — рассказала она.

По ее словам, в подобных сценариях мошенники создают поддельные страницы, которые маскируются под ресурсы службы поддержки мессенджера и перенаправляют пользователей на фальшивые странички, оформленные в фирменном стиле Telegram.

— Ситуацию усугубляет использование современных ИИ-технологий: злоумышленники применяют дипфейки для имитации лиц и голосов знакомых или сотрудников техподдержки, что значительно повышает уровень доверия у жертв, — добавила Яна Авезова.

Злоумышленники активно используют нейросети для создания и масштабирования вредоносного контента. Современные инструменты дают возможность делать это быстрее и проще, а поддельные сайты становятся почти неотличимыми от официальных, пояснил в разговоре с «Известиями» директор по развитию технологий ИИ Swordfish Security Юрий Шабалин.

По его словам, дипфейки представляют собой реальную и растущую угрозу. Сегодня действуют сервисы, которые с применением ИИ и больших датасетов в достаточно высоком качестве подделывают видео и аудио: подменяют лица, вставляют голоса, синхронизируют движение губ, формируют правдоподобную мимику и жесты. Выявление таких подделок — непростая задача для специалистов по информационной безопасности, отметил эксперт.

Распознать дипфейк можно по нескольким признакам: неестественные паузы между словами, искаженная мимика, ошибки при повороте головы, одинаковая громкость речи на протяжении всего разговора, а также несинхронность аудио и видео, добавила Яна Авезова.

Однако качество подделок постоянно растет, поэтому эксперт советует не выполнять просьбы из аудио- или видеосообщений без надежного подтверждения личности отправителя.

Искусственный интеллект, автоматизация и доступность готовых фишинговых схем в даркнете сделали организацию кибератак проще и дешевле. При этом рост рынка сбыта украденных данных подстегивает преступные группы к более агрессивным действиям, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

— Тем не менее власти активно реагируют на изменения в структуре угроз. В октябре удалось заблокировать рекордное количество вредоносных сайтов, что говорит о результативной работе профильных ведомств в рамках совместных антифрод-инициатив, — добавил он.

Важно понимать, что противодействие мошенникам — это задача не только государственных органов, но и вопрос цифровой культуры пользователей. Чем выше осведомленность граждан о признаках фишинга, тем сложнее злоумышленникам провернуть свои схемы, резюмировал депутат.