ТОПТЕМЫ:

12:17, 07 июля

Мошенники подделывают сайты интернет-магазинов, чтобы украсть ваши деньги: Киберполиция объясняет, как защититься

Обычно на поддельные сайты пользователи могут попасть через ссылки в электронных письмах, SMS или мессенджерах, замаскированных под официальные рассылки от магазинов

Ольга Палий Редактор

Перед тем как добавлять товар в корзину, обязательно проверьте сайт магазина или торговой онлайн-площадки, где покупаешь. Мошенники часто подделывают страницы известных магазинов или торговых онлайн-площадок, создавая фишинговые сайты, которые очень похожи на оригинальные. Их цель – выманить твои данные: реквизиты платежной карты, логины и пароли от интернет-банкинга. Об этом 7 июля сообщает "Киберполиция".

Как мошенники вводят в заблуждение:

Полностью копируют дизайн, цвета и логотипы подлинных торговых онлайн-платформ.
Маскируются под известные бренды и создают сайты с похожими адресами.

Как можно попасть на фейковый сайт

Обычно на поддельные сайты пользователи могут попасть через ссылки в электронных письмах, SMS или мессенджерах, замаскированных под официальные рассылки от магазинов. Фишинговые сайты также могут быть среди первых позиций в поисковых системах благодаря черной SEO-оптимизации или платной рекламе.

Как себя защитить

Даже если сайт кажется знакомым, сделай несколько простых проверок:

адрес сайта – обратите внимание, нет ли лишних символов, замены букв или необычных доменов;
протокол соединения – надежные сайты используют https, а не http. Однако даже с протоколом соединения https бывают мошеннические сайты, поэтому не останавливайся только на этой проверке;
контент — ошибки в текстах, странный перевод, не нажимаемый логотип — все это может быть "красным флажком";
контакты — если на сайте нет контактной информации, раздела "О компании", политики конфиденциальности или пользовательского соглашения — это тревожный сигнал.

Перед тем как что-либо покупать, убедитесь, что сайт настоящий. Больше советов о том, как безопасно покупать онлайн, читай на сайте кампании #ШахрайГудбай.

ChatGPT и другие ИИ придумывают URL-адреса брендов и этим помогают мошенникам

По данным исследования британской компании Netcraft, специализирующейся на кибербезопасности, каждая третья ссылка, генерируемая языковыми моделями искусственного интеллекта вроде GPT‑4.1, не принадлежит бренду, о котором идет речь. Часть таких адресов оказывается опасной, что открывает путь для фишинговых атак и распространения вредоносного кода.

Согласно данным отчета, 34% URL-адресов, которые генерировали LLM, оказались неправильными. Из них:

29% вели на незарегистрированные, припаркованные или неактивные домены;
5% вели на легитимные, но не связанные с брендом сайты.
Только две трети сгенерированных ссылок вели туда, куда следует.

Более всего настораживает то, что опасные ответы можно получить без каких-либо сложных запросов. Даже запрос типа «покажи сайт для входа в аккаунт [компания]» иногда возвращает вымышленный или опасный URL-адрес. Исследователи объясняют: малые бренды более уязвимы к таким галлюцинациям, потому что о них меньше информации в учебных данных языковых моделей. Но риски касаются всех.

Злоумышленники начали активно регистрировать домены, которые придумывают чат-боты, чтобы позже использовать их для атак, например, фишинга или заражения устройств вредоносным ПО. пять публичных репозиториев с вредоносными URL, которые, скорее всего, были вставлены с помощью ИИ-ассистентов.

Сейчас хакеры оптимизируют свои сайты не только под Google, но и специально под ШИ-модели. Так появилось более 17 тыс. фишинговых страниц на GitBook, направленных на криптопользователей. Их маскируют под техподдержку, документацию или странички входа. Netcraft призывает пользователей не доверять никаким автоматически сгенерированным ссылкам и вводить URL вручную или проверять адрес на официальном сайте бренда.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.

Сейчас читают на Информаторе

19:23

Метеозависимым полегчает, другим не очень – прогноз погоды на 29 июля