- Моя газета - https://mygazeta.com -

Раскрыта масштабная фишинговая сеть: SEO и нейросети для опустошения криптокошельков

Автор: Тимофей Подковыров - В рубрике: Жизнь,Происшествия | Комментариев нет

Раскрыта масштабная фишинговая сеть: SEO и нейросети для опустошения криптокошельков [1]

Специалисты по кибербезопасности отмечают, что фишинговые атаки в последнее время усиливаются. В начале 2025 года были выявлены и раскрыты детали одного из самых серьезных интернет-мошенничеств последних лет. Эта операция продемонстрировала тревожную тенденцию использования методов SEO-оптимизации [2] и технологий искусственного интеллекта для обмана пользователей и кражи конфиденциальных данных.

Что такое фишинг

Фишинг (fishing) — это вид мошенничества, при котором злоумышленники пытаются обманным путем получить конфиденциальную информацию (например, номер телефона, логин и пароль личного кабинета и доступ к аккаунтам в социальных сетях.

Обычно для этого используются поддельный сайт, фишинговые письма, SMS или другие средства связи, которые выглядят как официальные и вызывают доверие. С помощью украденной учетной записи хакеры получают доступ к личной информации и ресурсам жертвы.

Электронные письма и сообщения могут иметь разное содержание и формат (картинка, видео, голосовой), но предложение одно – «переходите по ссылкам для…», «посмотрите вложение». Чтобы не стать жертвой, важно всегда проверять адрес отправителя и применять двухфакторную аутентификацию для входа. Иначе установив вредоносные программы на телефон или компьютер, жулики смогут получить доступ к банковским счетам, Госуслугам.

Фишинг через SEO. Как это работает

Компания FreeDrain отличилась тем, что вместо массовых рассылок с помощью электронной почты, использовала агрессивное SEO и ИИ. Были созданы тысячи поддельных веб-страниц, по сути представляющие собой часть фишингового сайта. Они размещались на легитимных, но бесплатных платформах, таких как gitbook.io и github.io.

Цель – вывести эти страницы в ТОП выдачи по популярным запросам, чтобы пользователь из поиска попадал прямо в ловушку. Здесь его убеждали ввести свои личные данные, сведения по банковским счетам, seed phrase от своего кошелька.

Для быстрого создания убедительного на вид контента аферисты активно применяли технологии искусственного интеллекта. В частности, упоминается использование нейросетей, подобных GPT-4o, для генерации статей, имитирующих полезный материал о криптовалютах.

«На крючок» попадали те, кто активно ищет сведения, связанные с криптовалютными активами. Сразу после ввода критически важных сведений счета жертв мгновенно опустошались.

Замечание.

Криптокошельки атакуются реже, чем личные кабинеты в госучреждениях и банках.  Поэтому вопрос, как распознать и противодействовать  такому мошенничеству, пока открыт. Появляются новые виды фишинга и не всегда получается быстро адаптировать стратегии защиты.

Масштаб FreeDrain и способы его реализации показали, как легитимные инструменты могут быть использованы в агрессивных криминальных схемах. Раскрытие этого фишинга  усилило обеспокоенность среди обычных пользователей относительно безопасности онлайн-поиска и хранения цифровых активов. Любой может стать жертвой подобных угроз.

Главное. Как избежать опасных случаев

Мошенники получают доступ часто потому, что человек теряет осторожность. Он может, не задумываясь о последствиях, перейти по ссылке в сообщении в мессенджерах. Просто из-за банального любопытства.

Будьте осторожны, не совершайте ошибки. Действия должны быть осознанными.

  1. Не сообщайте данные банковской карты по запросу, особенно если вас просят перейти по ссылке из ненадежного источника или ввести что-то на стороннем подозрительном сайте.
  2. Помните, что сотрудникам банка никогда не нужны ваши конфиденциальные данные (в том числе, три цифры на обороте банковской карты).
  3. Остерегайтесь предложений скачать неизвестные файлы. Всегда перепроверяйте доменное имя сайта.
  4. Установите антивирусную программу на устройство.
  5. Загружайте ПО только из надежных источников.
  6. Не заполняйте формы на фальшивых сайтах.
  7. Проверяйте электронные письма на вирусы.

Помните, защитить себя можете только вы сами. Прервите телефонный разговор, когда не уверены, что вам действительно звонят из службы поддержки. Не устанавливайте сомнительные приложения, не читайте и не отвечайте на сообщения, когда автор вам неизвестен. Не вводите свои контакты и почту, если не уверены, что перед вами реальный сайт финансовой организации интернет магазин, настоящий корпоративный портал или проверенный сервис. Проблему легко создать, а меры по ее устранению найти удается ен всегда.

Фишинговая кампания, о которой мы рассказали, стала наглядным примером эволюции методик киберпреступников, активно интегрирующих новые технологии, ИИ в свои арсеналы для более эффективного и крупного обмана пользователей. Фишеры создают все изощренные техники, чтобы получить учетные данные,  забрать деньги, украсть ваши документы.

SEO-оптимизация — эффективный инструмент продвижения сайта. Но в руках хакеров это превращается в мощнейшее средство для создания онлайн-ловушек и реализации систем фишинга.