Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Киберпреступники сменили фишинг на «серые» сайты с псевдофинансами и фейковым ИИ

Киберпреступники отходят от грубого фишинга к созданию безупречных «серых» сервисов, имитирующих легитимные биржи и ИИ-инструменты. Вместо прямого кража данных злоумышленники используют скрытые условия и социальную инженерию, чтобы выманивать деньги через подписки и фиктивные инвестиции.

По данным отчета «Лаборатории Касперского» от 8 мая 2026 года, киберпреступники массово переходят от классического фишинга к использованию «серых» сайтов, имитирующих легитимные сервисы. Эти ресурсы не всегда крадут данные напрямую, а используют социальную инженерию и скрытые условия для выманивания денег или подписки. В России и странах СНГ значительную долю таких угроз составляют псевдофинансовые платформы и криптовалютные биржи, обещающие высокую доходность.

Механизмы обмана и целевые ниши

Злоумышленники адаптируют методы атак под актуальные цифровые тренды, маскируясь под популярные категории сервисов. Вместо грубого подмены адресов используются интерфейсы, вызывающие доверие, и сценарии, создающие ощущение срочности. Основные векторы атак включают:

  • Псевдофинансовые платформы: Криптовалютные биржи и инвестиционные сервисы с обещанием легкого заработка и автоматизации торговли.
  • Поддельные расширения для браузеров: Инструменты, позиционируемые как средства безопасности, которые на деле собирают данные о действиях пользователя.
  • Ловушки с подписками: Предложения недорогих пробных периодов, незаметно переходящих в дорогостоящие регулярные списания.
  • Фейковые ИИ-инструменты: Сервисы для обработки изображений или текстов, маскирующиеся под технологии искусственного интеллекта.
  • Поддельные маркетплейсы: Магазины, отправляющие контрафакт или не доставляющие товар вовсе.
  • Посреднические платформы: Юридические и риелторские сервисы, взимающие плату за несуществующие услуги.

Региональная специфика и риски для бизнеса

На рынке РФ и стран СНГ наблюдается высокая концентрация схем, связанных с криптовалютами и псевдоторговыми платформами. Также распространены сервисы по автоматизации социальных сетей и накрутке подписчиков, которые часто служат точкой входа для более сложных атак. Эксперты отмечают, что такие ресурсы эксплуатируют доверие пользователей к новым технологиям и привычным сценариям потребления.

Ключевые риски для компаний и частных лиц:

  • Прямые финансовые потери через переводы на мошеннические счета или покупку несуществующих активов.
  • Утечка конфиденциальных данных, включая доступы к криптокошелькам и учетным записям.
  • Установка скрытого вредоносного ПО через поддельные расширения или скачивание файлов с фейковых сайтов.

Рекомендации по минимизации угроз

Для снижения рисков в цифровой среде эксперты предлагают перейти от пассивного потребления контента к критической оценке источников. Главным становится комплекс мер, направленных на проверку легитимности сервисов до совершения любых действий.

  • Проверка репутации домена: Анализ даты регистрации сайта; недавняя регистрация должна вызывать настороженность.
  • Скептическое отношение к выгоде: Отказ от предложений с гарантированной прибылью или аномально высокими скидками.
  • Контроль подписок: Внимательное изучение условий при оформлении пробных периодов.
  • Безопасность платежей: Использование методов оплаты с защитой покупателя и отказ от прямых переводов в криптовалюте незнакомым сервисам.
  • Отказ от неизвестных расширений: Избегание установки дополнений для браузера, особенно тех, что обещают повысить безопасность.
  • Применение защитных решений: Использование специализированного ПО для выявления угроз, основанных на поведенческих сценариях.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какие типы ресурсов доминируют среди угроз в России и странах СНГ?

В регионе наиболее распространены псевдофинансовые платформы и криптовалютные биржи, которые привлекают жертв обещаниями высокой доходности и легкого заработка.

Как меняются методы атак на пользователей?

Вместо грубой подмены адресов мошенники создают доверительные интерфейсы и сценарии срочности, адаптируясь под популярные цифровые тренды, такие как ИИ-инструменты и автоматизация соцсетей.

Какие скрытые риски несут поддельные расширения для браузеров?

Эти инструменты маскируются под средства безопасности, но на деле собирают данные о действиях пользователя и могут стать каналом для установки вредоносного ПО.

Какую финансовую ловушку представляют пробные периоды на фейковых сайтах?

Предложения недорогих тестовых периодов незаметно трансформируются в дорогостоящие регулярные списания средств с карт пользователей.

Какие прямые последствия ждут жертв псевдоторговых платформ?

Пользователи сталкиваются с потерей денег из-за переводов на мошеннические счета, утечкой доступов к криптокошелькам и покупкой несуществующих активов.

Какой метод проверки легитимности сервиса рекомендуют эксперты?

Необходимо анализировать дату регистрации домена, так как недавняя регистрация часто свидетельствует о мошеннической природе ресурса.

Какое поведение при оплате помогает минимизировать риски?

Эксперты советуют отказываться от прямых переводов в криптовалюте незнакомым сервисам и использовать методы оплаты с защитой покупателя.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Бизнес; Тренды и кейсы; Торговля; Электронная коммерция; Финансы; Криптовалюты

Темы: Обеспечение безопасности онлайн-ресурсов; Эволюция кибермошенничества;

Вредоносное ПО Искусственный интеллект (ИИ) Криптовалюта Лаборатория Касперского Россия Социальная инженерия Страны СНГ Фишинг

Материалы по теме

Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
ИИ в киберзащите: автоматизация обнаружения угроз и снижение нагрузки на IT-команды
Обзор события
ИИ в киберзащите: автоматизация обнаружения угроз и снижение нагрузки на IT-команды
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Обзор события
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Обзор события
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Обзор события
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Обзор события
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.