В СФ не исключают роста фишинговых атак из-за новых сервисов в даркнете

Продажа готовых платформ для фишинга «под ключ» может привести к всплеску активности мошенников. Нужно принимать оперативные меры по выявлению и блокировке такой инфраструктуры, сказал в интервью «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

«Известия» сообщают, что в даркнете (теневой, анонимной части сети) начали продавать фишинг «под ключ» — платформу для массовых мошеннических рассылок. Инструмент автоматизирует весь процесс от создания шаблонов писем до управления настройками почтового аккаунта и проверки на попадание посланий в спам. Главная особенность — продвинутый функционал для обхода защитных механизмов.

Создатели сервиса заявляют, что темы и содержание писем проверяют на спам-признаки, а тексты с вредоносными ссылками тестируют на контрольных ящиках. Для управления рассылками используют искусственный интеллект.

Сенатор Шейкин в разговоре с нашим изданием сказал, что риск всплеска фишинговой активности в такой ситуации весьма высок. Когда в даркнете начинают продавать не отдельные инструменты, а готовую платформу «под ключ», это резко снижает порог входа для злоумышленников. «По сути, фишинг превращается в сервис: не нужно глубоко разбираться в технических деталях, достаточно получить доступ к готовой инфраструктуре и запустить кампанию», — сказал Шейкин.

Сопутствующий риск, по его словам, связан ещё и с тем, что автоматизация теперь сочетается с персонализацией. Если раньше массовый фишинг часто можно было относительно легко распознать, то теперь злоумышленники могут быстрее адаптировать письма, сайты и сценарии под конкретную аудиторию, использовать ИИ для повышения убедительности и проверять, проходят ли такие письма защитные фильтры, сказал законодатель. Это делает атаки не только более массовыми, но и более качественными.

Повлиять на ситуацию можно только комплексно. С одной стороны, нужны быстрые меры по выявлению и блокировке такой инфраструктуры, усиление контроля за регистрацией доменов и более жёсткая работа с теневыми площадками. С другой, критически важна готовность самих компаний: защита почты, многофакторная аутентификация, обучение сотрудников и выстроенные процедуры реагирования

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

А для обычных пользователей и сотрудников, по мнению сенатора, главный вывод должен оставаться прежним: любая ссылка или «срочное письмо» требуют паузы и более внимательной перепроверки. «Чем более технологичным становится фишинг, тем важнее не скорость реакции, а привычка сомневаться и анализировать», — подытожил законодатель.

Ранее в СФ призывали принять в кратчайшие сроки второй пакет мер против кибермошенничества. По словам главы Комитета СФ по конституционному законодательству и госстроительству Андрея Клишаса, первый пакет таких мер эффективно работает.

Спикер СФ Валентина Матвиенко призывала совершенствовать законодательные механизмы для защиты россиян от аферистов, которые научились использовать ИИ в мошеннических целях.

Глава верхней палаты говорила, что Минцифры необходимо оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.