Роскомнадзор заблокировал за год 12 тыс. мошеннических сайтов

Олеся Афанасьева 13 Января 2023 - 16:11

Домашние пользователи

Государство

Системы контентной веб-фильтрации

...

Почти 12 тысяч мошеннических сайтов были заблокированы в 2022 году. Статистику публикует Роскомнадзор. Это сайты, выдающие себя за официальные площадки финансовых организаций или интернет-магазинов. Всего за год власти внести в стоп-лист почти 250 тыс. ресурсов.

“В 2022 году удалено либо заблокировано 11 900 мошеннических сайтов”, — говорится в сообщении Telegram-канала Роскомнадзора.

Создаются такие ресурсы в основном для кражи денег или персональных данных пользователей, добавляют в ведомстве.

Чаще всего злоумышленники используют сайты, которые мимикрируют под официальные площадки крупных финансовых организаций или интернет-магазинов.

Доступ к таким площадкам ограничивается по требованию профильных органов или по решению суда.

Главная цель мошенников — завлечь граждан на фишинговые сайты, обещая большие скидки, демпингуя цены, чтобы выманить платежные данные пользователей, комментирует новость для Anti-Malware.ru эксперт компании “Газинформсервис” Григорий Ковшов.

По его мнению, оперативная блокировка фишинговых ресурсов – важная работа, которая помогает сократить финансовые потери наших граждан от действий злоумышленников.

Напомним, Генпрокуратура и Минцифры в начале года сообщили о готовности прототипа системы автоматического выявления фишинговых сайтов. Эксперты предупреждают, что подобные системы могут не успевать за скоростью создания таких ресурсов.

Одной блокировки недостаточно, соглашается и Ковшов.

“Пользователям важно знать и соблюдать правила цифровой гигиены. Для минимизации рисков оказаться на ресурсе, созданном злоумышленниками, — не переходите по подозрительным ссылкам, сохраняйте в избранное адреса сайтов, которые часто используете, установите на компьютер антивирус и следите за его своевременным обновлением”, — рекомендует эксперт.

Исследователи кибербезопасности предупреждают о росте фишинга в 2023 году. К весне прогнозируется и взлет DDoS-атак. Их количество может прибавить 300%, предупреждают эксперты.

Добавим, по свежим данным Роскомсвободы (в конце года Минюст внес общественную организацию в реестр иноагентов), всего в 2022 году власти заблокировали более 247 тысяч интернет-ресурсов.

Среди них — соцсети, российские и зарубежные медиа, VPN-сервисы, а также ссылки на аниме, тексты запрещенных песен, предложения о покупке санкционных продуктов и статьи с компроматом на чиновников.

Больше всего ресурсов было заблокировано в декабре — почти 35 тыс. сайтов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!