Они отличаются от фишинговых, но тоже крадут деньги и персональные данные.
Эксперты «Лаборатории Касперского» сообщили о росте числа так называемых «серых» сайтов — ресурсов, которые не относятся к классическому фишингу, но все равно способны привести к потере денег и утечке личных данных. Об этом говорится в новом отчете компании.
В чем особенность «серых» сайтов
В отличие от традиционных мошеннических страниц, «серые» сайты не всегда пытаются напрямую украсть логины и пароли. Вместо этого злоумышленники делают ставку на социальную инженерию: используют вводящие в заблуждение интерфейсы, скрытые условия подписок и сценарии, подталкивающие пользователя к оплате услуг или передаче конфиденциальной информации.
Чаще всего подобные ресурсы маскируются под легитимные сервисы — интернет-магазины, инвестиционные платформы, AI-инструменты или площадки с контентом по подписке. Это затрудняет их распознавание даже для опытных пользователей.
Какими бывают «серые» сайты
Есть несколько наиболее распространенных типов «серых» сайтов. Среди них — поддельные платформы с расширениями для браузеров, которые выдают себя за инструменты безопасности, но на деле собирают данные о действиях пользователя. Также популярны псевдофинансовые сервисы, включая криптобиржи и инвестиционные площадки с обещаниями высокой доходности.
Кроме того, эксперты предупреждают о посреднических сервисах — например, юридических или риелторских платформах, которые требуют оплату за малоценные либо вовсе несуществующие услуги, одновременно собирая персональные данные клиентов.
Источник: hi-tech.mail.ru