«Поисковик» вооружилась ИИ для выявления фишинговых веб-сайтов

Каждый денек интернет-пользователи из РФ совершают около 1,5 миллиона попыток перехода на фишинговые веб-сайты, причём в 90 % случаев такие переходы происходят со телефонов, в том числе из мессенджеров, писем и приложений. Об этом пишут «Ведомости» со ссылкой на статистику компании «Поисковик», которая использовала для обнаружения фишинговых веб-сайтов технологии на базе искусственного ума.

В сообщении сказано, что спецы «Yandex’а» тестировали обнаружение фишинговых веб-сайтов при помощи нейросети с ноября 2023 года. Метод производит проверку того либо другого ресурса, сначала чем пустить на него юзера. Анализируются различные характеристики, включая дату сотворения ресурса, частоту посещений, кол-во времени, проводимого юзерами на ресурсе, как точно они попадали на ресурс и др.

«К примеру, у компании появился новый одностраничный ресурс, он сотворен несколько часов вспять, зарегистрирован на личное фейс, но не на эту компанию, тогда методы могут принять его за фишинговый», — сказал агент «Yandex’а». При выявлении подозрительного веб-сайта запускается дополнительная проверка. Указывается, что за 5-ь месяцев метод обнаружения фишинговых веб-сайтов выявил выше 400 тыс. жульнических ресурсов.

Ещё агент «Yandex’а» сказал, что нейросети обучаются обнаруживать новые виды фишинга. Он отметил, что в конечное время мошенники нередко делают веб-сайты, имитирующие пропавшие из магазинов приложения банков, платформы для взаимодействия с криптовалютными биржами и дейтинговые сервисы. «Киберпреступники очень изобретательны. Мы находили жульнические странички, которые предлагали подмога пострадавшим от мошенничества в вебе», — добавил агент компании.

Босс BI.Zone Brand Protection Дмитрий Кирюшкин сказал, что на данный момент одним из распространённых видов обмана является мошенничество под предлогом резвого заработка. Мошенники также нередко имитируют онлайн-площадки для розыгрыша призов, маскируют фишинговые странички под веб-сайты российских банков, компаний с немаленький выручкой, фаворитных работодателей. Подменяющий директора Центра компетенций «Технологии доверенного взаимодействия» Руслан Пермяков добавил, что ресурс признаётся фишинговым по совокупы особенностей, таких как наличие признаков подделки дизайна, пробы скрыть ссылки, подозрительных частей на страничке и др. Просмотрщик может признать ресурс подозрительным из-за отсутствия SSL-сертификата, из-за использования уязвимых протоколов либо фреймворков.

По данным Дмитрия Кирюшкина, общее кол-во фишинговых веб-сайтов подросло на 86 % в 2023 году. При всем этом в период с ноября 2023 года по март 2024 года число таких ресурсов возросло на 24 % относительно показателя за прошлые 5-ь месяцев. В 2023 году спецы BI.Zone выявили около 212 тыс. фишинговых веб-сайтов, которые использовались для кражи чувствительных данных, а в феврале 2024 года было найдено практически 41 тыс. таких ресурсов.