НОВОСТЬ
Мошенники регистрируют сайты, которые «выдумал» ИИ: новая схема обмана
Злоумышленники научились регистрировать несуществующие домены, которые нейросети ошибочно генерируют как реальные, и размещают на них фишинговые страницы. Пользователь доверяет ИИ и попадает в ловушку.

Эксперты по кибербезопасности обнаружили новую атаку, названную phantom squatting. Суть схемы: злоумышленники отслеживают, какие несуществующие домены «придумывают» языковые модели (LLM) в ответах пользователям. Затем они регистрируют эти домены и размещают на них фишинговые сайты или вредоносные программы.
Проблема в том, что нейросети иногда «галлюцинируют» — выдают вымышленные, но правдоподобные названия сайтов. Пользователь, доверяя ИИ, переходит по ссылке, которую сгенерировала нейросеть, и попадает на опасный ресурс. При этом он не получал фишинговое письмо и не видел вредоносную рекламу — атака происходит через сам ИИ-инструмент.
Кого это касается? Всех, кто использует чат-ботов, голосовых помощников или другие ИИ-сервисы для поиска информации. Особенно уязвимы те, кто слепо доверяет ссылкам, предложенным нейросетью.
Чем опасно? Переход на поддельный сайт может привести к краже паролей, банковских данных или заражению устройства вирусом. Мошенники могут выдавать себя за известные сервисы, банки или магазины.
## Что делать
- Всегда проверяйте адрес сайта вручную, даже если его предложил ИИ. Сравните домен с официальным.
- Не переходите по ссылкам из ответов нейросетей, если не уверены в их подлинности. Лучше введите адрес вручную в браузере.
- Используйте антивирус с защитой от фишинга и обновляйте браузер.
- Относитесь к рекомендациям ИИ критически: нейросеть может ошибаться.