Поддельные страницы маскируются под ресурсы службы поддержки мессенджера и оформлены в фирменном стиле Telegram
В октябре в России было заблокировано рекордное количество мошеннических сайтов — 8254 домена в зонах .RU и .РФ. По данным Координационного центра доменов .RU/.РФ, это в полтора раза превышает показатель прошлого года.
Большинство обращений, свыше 6 тысяч, касались фишинговых атак. Их число утроилось по сравнению с началом года, когда было зафиксировано 2168 тысяч случаев.
Евгений Панков, аналитик центра, отметил: «Рост активности мошенников напрямую связан с приближением массовых распродаж, таких как „11.11“, к которой приурочено множество рекламных кампаний, и следующая за ней „черная пятница“. В погоне за скидками пользователи теряют бдительность и чаще переходят по фишинговым ссылкам».
Мошенники активно используют Telegram, взламывая аккаунты пользователей и рассылая поддельные ссылки их контактам. Яна Авезова, ведущий аналитик Positive Technologies, пояснила: «Пользователь получает сообщение от скомпрометированного профиля знакомого с предложением подарочной подписки Telegram Premium. Для „активации“ предлагается перейти по ссылке, ведущей на фишинговый сайт, где злоумышленники уже и похищают учетные данные».
Поддельные страницы маскируются под ресурсы службы поддержки мессенджера и оформлены в фирменном стиле Telegram.
Юрий Шабалин, директор по развитию технологий ИИ Swordfish Security, сообщил, что злоумышленники применяют нейросети для создания вредоносного контента. «Современные технологии позволяют делать это быстрее и проще, а поддельные сайты становятся практически неотличимыми от официальных», — сказал он.
Дипфейки представляют растущую угрозу, с сервисами, которые подделывают видео и аудио в высоком качестве. Яна Авезова перечислила признаки для распознавания дипфейков:
неестественные паузы между словами;
искаженная мимика;
ошибки при повороте головы;
одинаковая громкость речи на протяжении всего разговора;
несинхронность аудио и видео.
Эксперты советуют не выполнять просьбы из аудио- или видеосообщений без надежного подтверждения личности отправителя.
Власти активно реагируют на угрозы, и рекордная блокировка сайтов в октябре свидетельствует о результативной работе антифрод-инициатив. Борьба с мошенниками — это не только задача государства, но и вопрос цифровой культуры пользователей.