Фишеры от имени Красное и белое и Додо пицца навязывают платный фитнес

Татьяна Никитина 12 Сентября 2022 - 14:53

Домашние пользователи

...

За два месяца «РТК-Солар» выявила более 2000 доменов, созданных в рамках фишинговой схемы, использующей бренды «Красное и белое» и «Додо пицца». Мошенники устроили в соцсетях розыгрыш с призом в виде пиццы или бутылки вина за 1 рубль, воруют данные банковских карт и привязывают их к несуществующему фитнес-сервису с регулярным списанием средств.

Схожие атаки эксперты наблюдают каждые 4-6 месяцев. Новый всплеск активности фишеров удалось погасить благодаря взаимодействию с регистраторами доменов и регуляторами. Обращение в банк, подключивший интернет-эквайринг, помогло сократить потери пользователей в несколько раз (согласно «РТК-Солар»).

Поддельные сообщения об акции распространяются мессенджерах и группах, специально созданных в социальных сетях. Претендентам на участие предлагается передать ссылку 10-20 друзьям. Ранее эти URL были непосредственно привязаны к фишинговому сайту, а теперь злоумышленники используют редиректы и с этой целью регистрируют тысячи доменов, цепочка которых постоянно изменяется.

Сайты фишеров однотипны и рекламируют курс онлайн-тренинга для сжигания жира, на который принудительно подписывают посетителей. Как выяснилось, большинство опций на этих ресурсах не работает, подробности оформляемой подписки отсутствуют, а публичная оферта, хотя и содержит данные юрлица, сомнительна.

«Вредоносные домены не имели привязки к бренду — это набор из сгенерированной последовательности символов в экзотических доменных зонах .ml, .tk, .cf, .ga и .gq, — комментирует эксперт Solar JSOC Александр Вураско. — Регистрация там бесплатна и может быть осуществлена через API, то есть автоматически. В свободном доступе легко найти скрипты, позволяющие пачками регистрировать такие доменные имена. Но самое интересное в новом витке схемы — это непосредственно процесс хищения денег. Вводя данные карты, жертва оформляла подписку, в рамках которой каждые 5 дней с нее списывали 889 рублей. Деньги поступали на счет реально существующего юрлица в банке из ТОП-20. Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством подписчиков».

По словам «РТК-Солар», пик атаки, использующей имена «Красное и белое» и «Додо пицца», уже пройден. Созданные фишерами сайты заблокированы, массовые рассылки в мессенджерах и соцсетях не фиксируются. Однако можно ожидать, что в дальнейшем данная схема всплывет вновь — только сменит форму.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 10:27

GenAI (генеративный искусственный интеллект) Домашние пользователи

ИИ сказал — ты согласился: учёные описали феномен когнитивной капитуляции

Исследователи из Университета Пенсильвании предложили новое объяснение тому, как люди взаимодействуют с ИИ. По их мнению, всё чаще пользователи не просто пользуются нейросетями, а буквально «сдаются» им. Этот феномен специалисты назвали «когнитивной капитуляцией» (cognitive surrender).

Если раньше люди использовали технологии вроде калькуляторов или GPS для отдельных задач — «разгружали» мозг, но сохраняли контроль, — то с ИИ ситуация меняется.

Всё чаще пользователи просто принимают ответы модели за истину, не проверяя и не анализируя их. Причём, как отмечают исследователи, это особенно заметно, если ответ звучит уверенно, гладко и без лишних сложностей. В таком случае у человека просто не включается внутренний «режим сомнения».

Чтобы проверить это, учёные провели серию экспериментов с участием более 1300 человек. Им предложили задачи на когнитивное мышление с подвохом, который требует не интуиции, а вдумчивого анализа.

Часть участников могла пользоваться ИИ-помощником, но с нюансом: модель специально давала неправильные ответы примерно в половине случаев. Результат оказался показательным.

Когда ИИ отвечал правильно, пользователи соглашались с ним в 93% случаев. Но даже когда он ошибался, люди всё равно принимали его ответ в 80% случаев. То есть большинство просто не перепроверяло результат, даже если он был неверным.

В среднем участники соглашались с ошибочным ИИ в 73% случаев и оспаривали его лишь в 19,7% случаев.

Более того, у тех, кто пользовался ИИ, уровень уверенности в своих ответах оказался выше — даже несмотря на то, что половина этих ответов была неправильной.

Интересно, что поведение менялось в зависимости от условий. Например, если участникам давали небольшие денежные стимулы за правильные ответы и мгновенную обратную связь, они чаще перепроверяли ИИ и исправляли ошибки. А вот дефицит времени, наоборот, усиливал зависимость от модели: под давлением дедлайна люди ещё охотнее доверяли ИИ.

Не все оказались одинаково уязвимы. Люди с более высоким уровнем так называемого флюидного интеллекта (fluid IQ) реже полагались на ИИ и чаще замечали его ошибки. А вот те, кто изначально воспринимал ИИ как авторитетный источник, чаще попадались на неверные ответы.

При этом сами исследователи подчёркивают: «когнитивная капитуляция» — не обязательно зло сама по себе. Если ИИ действительно работает лучше человека, логично ему доверять, особенно в задачах вроде анализа данных или оценки рисков.

Но есть важный нюанс: качество мышления в таком случае напрямую зависит от качества самой модели.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!