На фишинг нашли Антифишинг

Олеся Афанасьева 30 Марта 2023 - 15:19

...

Любой пользователь сможет пожаловаться на поддельные сайты через государственную систему “Антифишинг”. Проверять сайт на “чистоту” должны будут за день. Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты.

О перспективе вывести ГИС “Антифишинг” на новый уровень пишет “Ъ”. Законопроект с идеями по борьбе с фишинговыми сайтами разработали и направили в Госдуму Национальный совет финансового рынка (НСФР) и кредитные организации.

Документ вводит понятие “подменный ресурс” и предполагает включить в процесс борьбы с фишинговом государственную информационную систему “Антифишинг”.

“Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно”, — говорится в письме НСФР.

Новелла предполагает сильно расширить круг лиц, которые смогут пожаловаться на фишинговый сайт. Кроме Банка России, это право получат любые госорганы, организации и граждане.

Жалобы будет рассматривать “ответственный федеральный орган исполнительной власти”, какой именно — пока не уточняется.

На проверку информации ему дадут один рабочий день. За эти же сутки регулятор должен определить, является ли ресурс подменным.

Если подозрения подтвердятся, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ.

“Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах”, — уверен глава НСФР Андрей Емелин.

Специалисты полагают, что эффективность “Антифишинга” будет зависеть от простоты использования системы. ГИС наверняка завалят сообщениями от чат-ботов и хакеров. Для сортировки потоков информации понадобится хороший алгоритм.

“В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу — сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений”, — предупреждает эксперт “РТК-Солар” Александр Вураско.

О стремлении Минцифры создать систему мониторинга фишинговых сайтов говорили еще осенью 2021 года. На разработку планировали потратить 132 миллиона рублей, система должна была появиться к лету 2022 года. В январе уже этого года Генпрокуратура подтвердила планы запустить платформу.

"Функционирующий прототип обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере", — отмечали в Генпрокуратуре.

Еще один прием, которым намерены бороться с фишингом — верификация паспортных данных владельца домена на Госуслугах.

Добавим, количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Мошенники собирают фейковые ресурсы как лего, быстро заменяя заблокированный на новый.

По последним данным, автоматизация скам-процессов достигла 80%. Технологии “решают” задачи по привлечению трафика, генерируют фишинговые страницы, рассылают письма и даже проверяют действительность кредитных карт и криптокошельков жертв.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!