Новый рекорд: в рунете насчитали 18 тыс. фишинговых сайтов

Олеся Афанасьева 11 Ноября 2022 - 14:58

Домашние пользователи

...

В российском сегменте интернета обнаружили 18 000 фишинговых сайтов. Это на 15% больше, чем год назад. Рост связывают с масштабированием популярной мошеннической схемы “Мамонт”. Именно на фишинг приходится 99% всех заблокированных ресурсов.

Жертв ловят на фишинговые сайты под видом банков, онлайн-сервисов и платежных систем, рассказали в пресс-службе Group-IB. Количество запросов на блокировку, поступивших в Координационный центр доменов .RU/.РФ (КЦ), выросло на четверть. “Официалы” просят лишать прав мошенников на мимикрирующие под оригиналы ресурсы.

За 9 месяцев CERT-GIB (Центр реагирования на инциденты в информационной безопасности Group-IB) выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф, приводят статистику специалисты компании. Для сравнения: за тот же период прошлого года было зафиксировано 15 363 домена.

Стабильно рост количества мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1 300 доменов, в мае уже почти 2 тыс., а в октябре — 2400.

По мнению аналитиков, подъем связан с растущим распространением популярной схемы “Мамонт” (FakeCourier). У жертвы под предлогом фейковой покупки, доставки или аренды крадут деньги и данные банковских карт.

Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре. Существуют и “сезонные” сценарии. Прошлой зимой, например, активно использовали ковид-сертификаты.

“Фишинг остаётся наиболее массовой угрозой для пользователей в интернете, и его масштабы неуклонно растут”, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга CERT-GIB.

Именно фишинговые сайты составляют 98—99% заблокированных ресурсов киберпреступников. Оставшаяся доля приходится на сайты с вредоносными программами.

Сейчас известно минимум о 300 скам-группах, работающих по схеме “Мамонт”. Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, связанных с “мамонтом”, оценивался более чем в $6,2 млн.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!