Обычно на поддельные сайты пользователи могут попасть через ссылки в электронных письмах, SMS или мессенджерах, замаскированных под официальные рассылки от магазинов
Перед тем как добавлять товар в корзину, обязательно проверьте сайт магазина или торговой онлайн-площадки, где покупаешь. Мошенники часто подделывают страницы известных магазинов или торговых онлайн-площадок, создавая фишинговые сайты, которые очень похожи на оригинальные. Их цель – выманить твои данные: реквизиты платежной карты, логины и пароли от интернет-банкинга. Об этом 7 июля сообщает "Киберполиция".
Как мошенники вводят в заблуждение:
Обычно на поддельные сайты пользователи могут попасть через ссылки в электронных письмах, SMS или мессенджерах, замаскированных под официальные рассылки от магазинов. Фишинговые сайты также могут быть среди первых позиций в поисковых системах благодаря черной SEO-оптимизации или платной рекламе.
Даже если сайт кажется знакомым, сделай несколько простых проверок:
Перед тем как что-либо покупать, убедитесь, что сайт настоящий. Больше советов о том, как безопасно покупать онлайн, читай на сайте кампании #ШахрайГудбай.
По данным исследования британской компании Netcraft, специализирующейся на кибербезопасности, каждая третья ссылка, генерируемая языковыми моделями искусственного интеллекта вроде GPT‑4.1, не принадлежит бренду, о котором идет речь. Часть таких адресов оказывается опасной, что открывает путь для фишинговых атак и распространения вредоносного кода.
Согласно данным отчета, 34% URL-адресов, которые генерировали LLM, оказались неправильными. Из них:
Более всего настораживает то, что опасные ответы можно получить без каких-либо сложных запросов. Даже запрос типа «покажи сайт для входа в аккаунт [компания]» иногда возвращает вымышленный или опасный URL-адрес. Исследователи объясняют: малые бренды более уязвимы к таким галлюцинациям, потому что о них меньше информации в учебных данных языковых моделей. Но риски касаются всех.
Злоумышленники начали активно регистрировать домены, которые придумывают чат-боты, чтобы позже использовать их для атак, например, фишинга или заражения устройств вредоносным ПО. пять публичных репозиториев с вредоносными URL, которые, скорее всего, были вставлены с помощью ИИ-ассистентов.
Сейчас хакеры оптимизируют свои сайты не только под Google, но и специально под ШИ-модели. Так появилось более 17 тыс. фишинговых страниц на GitBook, направленных на криптопользователей. Их маскируют под техподдержку, документацию или странички входа. Netcraft призывает пользователей не доверять никаким автоматически сгенерированным ссылкам и вводить URL вручную или проверять адрес на официальном сайте бренда.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.