Эксперты «Лаборатории Касперского» сообщили о росте числа так называемых «серых» сайтов — ресурсов, которые не относятся к классическому фишингу, но все равно способны привести к потере денег и утечке личных данных. Об этом говорится в новом отчете компании.
В чем особенность «серых» сайтов
В отличие от традиционных мошеннических страниц, «серые» сайты не всегда пытаются напрямую украсть логины и пароли. Вместо этого злоумышленники делают ставку на социальную инженерию: используют вводящие в заблуждение интерфейсы, скрытые условия подписок и сценарии, подталкивающие пользователя к оплате услуг или передаче конфиденциальной информации.
Чаще всего подобные ресурсы маскируются под легитимные сервисы — интернет-магазины, инвестиционные платформы, AI-инструменты или площадки с контентом по подписке. Это затрудняет их распознавание даже для опытных пользователей.
Какими бывают «серые» сайты
Есть несколько наиболее распространенных типов «серых» сайтов. Среди них — поддельные платформы с расширениями для браузеров, которые выдают себя за инструменты безопасности, но на деле собирают данные о действиях пользователя. Также популярны псевдофинансовые сервисы, включая криптобиржи и инвестиционные площадки с обещаниями высокой доходности.
Кроме того, эксперты предупреждают о посреднических сервисах — например, юридических или риелторских платформах, которые требуют оплату за малоценные либо вовсе несуществующие услуги, одновременно собирая персональные данные клиентов.
Отдельную категорию составляют «ловушки» с подписками. Пользователям предлагают дешевый пробный период, который затем автоматически превращается в дорогостоящую регулярную подписку. Не исчезают и поддельные интернет-магазины: некоторые из них отправляют контрафактные товары, а другие просто исчезают после получения оплаты.
На фоне популярности ИИ злоумышленники все чаще создают сайты, выдающие себя за AI-сервисы для обработки изображений и генерации контента. По словам специалистов, это показывает, насколько быстро мошенники адаптируются к цифровым трендам.
В России и странах СНГ особенно активно распространяются схемы, связанные с криптовалютами и псевдотрейдинговыми платформами. Пользователям обещают легкий заработок и автоматизированные инвестиции, однако цель таких сервисов — получение денег или данных криптокошельков.
«На первый взгляд подобные сайты не выглядят опасными. Однако они играют на доверии, создают ощущение срочности и используют привычные сценарии», — отметила Анна Ларкина.
Как спастись от «серых» сайтов
Чтобы снизить риски, эксперты рекомендуют критически относиться к слишком выгодным предложениям, проверять возраст домена, избегать установки сомнительных браузерных расширений и внимательно читать условия подписок. Также пользователям советуют использовать защищенные способы оплаты и современные средства цифровой защиты.
Источник: hi-tech.mail.ru