Роскомнадзор заблокировал за год 12 тыс. мошеннических сайтов

Олеся Афанасьева 13 Января 2023 - 16:11

Домашние пользователи

Государство

Системы контентной веб-фильтрации

...

Почти 12 тысяч мошеннических сайтов были заблокированы в 2022 году. Статистику публикует Роскомнадзор. Это сайты, выдающие себя за официальные площадки финансовых организаций или интернет-магазинов. Всего за год власти внести в стоп-лист почти 250 тыс. ресурсов.

“В 2022 году удалено либо заблокировано 11 900 мошеннических сайтов”, — говорится в сообщении Telegram-канала Роскомнадзора.

Создаются такие ресурсы в основном для кражи денег или персональных данных пользователей, добавляют в ведомстве.

Чаще всего злоумышленники используют сайты, которые мимикрируют под официальные площадки крупных финансовых организаций или интернет-магазинов.

Доступ к таким площадкам ограничивается по требованию профильных органов или по решению суда.

Главная цель мошенников — завлечь граждан на фишинговые сайты, обещая большие скидки, демпингуя цены, чтобы выманить платежные данные пользователей, комментирует новость для Anti-Malware.ru эксперт компании “Газинформсервис” Григорий Ковшов.

По его мнению, оперативная блокировка фишинговых ресурсов – важная работа, которая помогает сократить финансовые потери наших граждан от действий злоумышленников.

Напомним, Генпрокуратура и Минцифры в начале года сообщили о готовности прототипа системы автоматического выявления фишинговых сайтов. Эксперты предупреждают, что подобные системы могут не успевать за скоростью создания таких ресурсов.

Одной блокировки недостаточно, соглашается и Ковшов.

“Пользователям важно знать и соблюдать правила цифровой гигиены. Для минимизации рисков оказаться на ресурсе, созданном злоумышленниками, — не переходите по подозрительным ссылкам, сохраняйте в избранное адреса сайтов, которые часто используете, установите на компьютер антивирус и следите за его своевременным обновлением”, — рекомендует эксперт.

Исследователи кибербезопасности предупреждают о росте фишинга в 2023 году. К весне прогнозируется и взлет DDoS-атак. Их количество может прибавить 300%, предупреждают эксперты.

Добавим, по свежим данным Роскомсвободы (в конце года Минюст внес общественную организацию в реестр иноагентов), всего в 2022 году власти заблокировали более 247 тысяч интернет-ресурсов.

Среди них — соцсети, российские и зарубежные медиа, VPN-сервисы, а также ссылки на аниме, тексты запрещенных песен, предложения о покупке санкционных продуктов и статьи с компроматом на чиновников.

Больше всего ресурсов было заблокировано в декабре — почти 35 тыс. сайтов.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 15:05

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

В WhatsApp снова обошли View Once, но Meta отказалась выпускать патч

У функции одноразовых сообщений в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) снова проблемы. Исследователь Таль Беэри, сооснователь и CTO криптокошелька Zengo, обнаружил уже четвёртый способ обойти этот режим, который должен скрывать фото, видео и голосовые сообщения после одного просмотра.

Но на этот раз Meta решила баг не исправлять. Сама идея View Once довольно простая: пользователь отправляет медиафайл, получатель открывает его один раз, после чего контент исчезает.

Плюс WhatsApp отдельно позиционирует эту функцию как защиту от сохранения, пересылки и скриншотов. На практике, как выясняется уже не в первый раз, всё это работает не так надёжно, как хотелось бы.

По словам Беэри, все предыдущие способы обхода WhatsApp в итоге всё же закрывал, а за один из них исследователь даже получил вознаграждение. Новый метод тоже позволяет сохранить контент, который должен был «исчезнуть», но теперь Meta заняла другую позицию: корпорация заявила, что проблема находится вне её модели угроз, потому что для атаки используется модифицированный клиент WhatsApp.

Именно это сейчас и стало главным предметом спора. Беэри утверждает, что Meta оценивает похожие истории непоследовательно: раньше, по его словам, обходы тоже были связаны с изменёнными клиентами, но их всё равно исправляли. Теперь же компания говорит, что не считает такой сценарий частью своей программы баг-баунти и не собирается выпускать патч.

В комментарии для SecurityWeek Meta объяснила, что View Once — это дополнительный уровень приватности, рассчитанный прежде всего на переписку между доверяющими друг другу людьми в официальном приложении WhatsApp.

Иными словами, в Meta не рассматривают эту функцию как инструмент надёжного удаления данных. Там также напоминают, что пользователь в любом случае может обойти ограничения и более банальным способом — например, сфотографировать экран другим телефоном.

Исследователя такой ответ явно не устроил. В качестве более серьёзного решения он предлагает внедрить что-то вроде DRM-механизма, который бы жёстче контролировал доступ к такому контенту и отделял цифровой обход защиты от «аналоговой» съёмки с другого устройства. Meta, впрочем, считает, что для приватного мессенджера такой подход не слишком подходит: DRM сам по себе тоже можно атаковать, а от записи с другого экрана он всё равно не спасёт.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!