«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей. В отличие от традиционных атак, они не всегда похищают данные напрямую, а используют социальную инженерию, вводящие в заблуждение интерфейсы и скрытые условия, чтобы подтолкнуть пользователя к оплате, подписке или передаче личной информации.
Подобные сайты часто маскируются под легитимные сервисы — например, интернет-магазины, финансовые платформы, инструменты на базе искусственного интеллекта или контент по подписке, — что значительно затрудняет их распознавание.
Большинство «серых» ресурсов можно отнести к нескольким основным категориям:
На фоне роста популярности технологий искусственного интеллекта всё чаще встречаются и ресурсы, маскирующиеся под инструменты для обработки изображений или другие AI-сервисы. Это отражает способность злоумышленников быстро адаптироваться к актуальным цифровым трендам.
В России и странах СНГ заметную долю составляют сайты, использующие схемы, которые связаны с криптовалютами и псевдоторговыми платформами. Такие площадки обещают лёгкий заработок и автоматизированные инвестиционные инструменты, однако на практике нацелены на получение денег пользователей или их конфиденциальной информации, включая данные криптокошельков. Также распространены сервисы, предлагающие автоматизацию социальных сетей или накрутку подписчиков. Они могут использоваться как отправная точка для дальнейших атак.
«На первый взгляд подобные сайты не выглядят опасными. Однако они играют на доверии, создают ощущение срочности и используют привычные сценарии. Одного клика по, казалось бы, безобидному инструменту для обработки изображений на базе ИИ, „безопасному“ расширению для браузера или интернет-магазину с большими скидками может быть достаточно, чтобы потерять деньги или раскрыть конфиденциальные данные. Вместо прямого хищения учётных данных злоумышленники используют поведенческие сценарии — побуждают пользователя подписаться, инвестировать или купить поддельный или несуществующий товар», — комментирует Анна Ларкина, эксперт «Лаборатории Касперского» по контентному анализу.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
