Киберизмамници използват AI за фалшиви уебсайтове, точно копие на истинските

Тъй като измамниците разширяват целите си отвъд големите компании, експертите по киберсигурност призовават потребителите да проучват внимателно уеб адресите

1 September 2025 | 20:30

Автор: Bloomberg TV Bulgaria

Снимка: Bloomberg LP

Когато Joann Fabrics обяви фалит за втори път в рамките на една година през януари, измамниците се възползваха от възможността. В рамките на няколко дни се появиха множество фалшиви уебсайтове с URL адреси като „joannlosangeles.com“, „jo-annclosingonsale.shop“ и „joanndiscount.shop“ – всички проектирани да изглеждат почти идентично с легитимния сайт на търговеца, пише Wall Street Journal.

Измамните сайтове на Joann, които използваха името, бранда и изображенията на продуктите на компанията, се преструваха, че предлагат стоки с големи отстъпки, с цел да откраднат информацията за кредитните карти и личните данни на купувачите. Клиентите, които направиха поръчки на тези фалшиви сайтове, никога не получиха продуктите, но платежната им информация беше компрометирана.

„Цялостният вид и усещане на уебсайта бяха много подобни на истинския уебсайт“, казва Мелани Макговърн, директор по връзки с обществеността и социални медии в Better Business Bureau (BBB). „Ако използвате мобилния си телефон, не гледате URL адреса, когато кликнете върху реклама или линк в имейл, на който пише „пазарувайте тук“. “

Тези фалшиви уебсайтове на Joann са пример за все по-сложните уебсайт измами, които могат да заблудят дори внимателните потребители, според BBB. Измамниците създават реалистични фалшиви уебсайтове, които изглеждат идентично с оригиналните, имитирайки всичко от известни търговци на дребно като Amazon и PayPal до агенции за събиране на такси, портали за работа и финансови институции.

Такива измами се разрастват от години, но някои експерти по киберсигурност се притесняват, че едно ново развитие ще ги ускори: AI инструменти, които позволяват на престъпници с ограничени технически умения да създават почти перфектни копия на легитимни сайтове само за минути.

Процесът е прост: нападателите купуват AI инструмент на криминален пазар или форум в дарк уеб. Те въвеждат URL адреса на легитимен сайт и AI инструментите незабавно копират реалната страница, клонират нейния вид и добавяват фалшиви форми, предназначени да събират лични или финансови данни. Измамниците могат да променят страниците, да ги преведат на няколко езика и да ги пуснат в употреба – често за минути – без да пишат нито един ред код.

„Страшното е колко лесно е“, казва Робърт Дънкан, вицепрезидент по разузнаване и стратегия в компанията за киберсигурност Netcraft. „Това позволява на повече хора без технически познания да имат достъп до инструментите, което понижава бариерата за влизане.“

Разширяване на мрежата

Joann Fabrics заяви, че е наясно с фалшивите сайтове и рекламите във Facebook и е предупредила потребителите, че https://www.joann.com/ е единственият легитимен уебсайт, чрез който могат да закупят продукти на Joann. Тя също така призова всеки, който е направил покупка чрез фалшив сайт, да оспори плащането пред своята финансова институция. Joann продаде марката си на конкурента Michaels в началото на юни.

Не е ясно дали фалшивите сайтове на Joann са създадени с помощта на изкуствен интелект. Но Netcraft е идентифицирала близо 100 000 домейна, създадени с помощта на незаконни инструменти за изкуствен интелект, които се представят за 194 различни марки в 68 страни. Фирмата оценява, че тези фалшиви сайтове сега съставляват 6% до 7% от цялата фишинг дейност онлайн.

Инструментът позволява на измамниците да преследват марки, които преди не са били достатъчно голяма цел, за да си струва усилието да се създаде фалшив сайт. Докато Дънкан казва, че големите компании разполагат с усъвършенствани системи за бързо откриване и премахване на фалшиви сайтове, по-малките предприятия често не разполагат с тези ресурси.

„Големите предприятия, много големите марки с разпознаваеми имена, очакват това“, казва Джеймс Е. Лий, президент на Identity Theft Resource Center, неправителствена организация, която помага на жертвите на кражба на самоличност. „Но всъщност малките и средните предприятия, и всъщност всички предприятия днес“, са мишени на киберизмамите, казва той.

Текстовите съобщения, които се представят за легитимни компании – известни като „смишинг“ – са предпочитан начин за привличане на жертви към фалшиви сайтове, като позволяват на атакуващите да заобикалят спам филтрите и да достигнат до хората по по-личен и непосредствен начин, казва Тим Дейвис, водещ анализатор на киберзаплахи в Центъра за интернет сигурност. Съобщенията могат да претендират, че са от платени услуги, компании за доставка на пакети или работодатели, и да включват връзки към сайтове с съкратени URL адреси, които скриват истинската им дестинация.

Как да се предпазите
Макар че откриването на фалшиви уебсайтове става все по-трудно, експертите по киберсигурност казват, че има неща, които потребителите могат да направят:

• Вместо да кликвате върху връзки към уебсайтове в текстови съобщения и имейли, преминавайте към официалния уебсайт на компанията, като въведете адреса директно.

• Проучете внимателно уеб адресите. Измамниците често добавят термини в края на легитимни домейн имена, като „kmart-jobs.com“ или „amazon-sale.net“ вместо официалните kmart.com или amazon.com. Също така, обръщайте внимание на леки правописни грешки или замествания в URL адресите, като „1“ вместо „i“ или цифрата 0 вместо буквата O.

• Бъдете особено внимателни, когато преминавате към уебсайтове на мобилен телефон, защото е по-трудно да забележите подозрителен URL адрес на по-малкия екран.

• Не разчитайте на правописни или граматически грешки в фишинг имейли или уебстраници, за да ви предупреждават за фалшив сайт. Макар че това беше полезно в миналото, сега съдържанието, генерирано от изкуствен интелект, произвежда безупречен текст, което прави този метод за откриване остарял.

• Ако нещо ви се струва подозрително – например, спешен език, изискващ незабавно действие, искания за необичайна лична информация или сделки, които изглеждат прекалено добри, за да са истински – прекратете незабавно взаимодействието. Докладвайте сайта на властите.