В рунете обнаружена сеть из 570 сайтов по продаже поддельных документов

Татьяна Никитина 12 Июля 2024 - 16:07

...

В рунете обнаружена сеть из 570 сайтов по продаже поддельных документов

Специалисты F.A.C.C.T. нашли в интернете 570 взаимосвязанных сайтов, торгующих поддельными документами: дипломами вузов, справками для военкоматов, свидетельствами о рождении, браке, разводе, смерти. Для их продвижения создан ряд страниц со ссылками.

Как оказалось, 479 доменов в рамках данной сети были зарегистрированы в период с января по июнь 2024 года. По словам экспертов, большинство ресурсов по продаже фейков уже неактивны, а 141 еще работает.

Чтобы продлить жизнь таких площадок, редиректы на них встраиваются в веб-контент безобидной тематики — например, в информационные статьи о религии.

Продажа поддельных документов онлайн — незаконный бизнес, и его обычно прячут в даркнете. Со временем проблема не утратила актуальности — напротив, обостряется по мере расширения цифровизации, которая создает дополнительные возможности для мошенников.

Поддельный документ в электронном виде сложнее распознать, а с ростом доступности ИИ-технологий такие фальшивки станут выглядеть еще более убедительно. В даркнете сейчас, по данным Kaspersky (в передаче «Известий»), преобладают предложения услуг редактирования и отрисовки документов, иногда с занесением их в реестр, но такая возможность — скорее всего, миф.

Явного запрета торговли документами в российском законодательстве нет. Статья 324 УК РФ криминализирует лишь «незаконные приобретение или сбыт официальных документов», и на Авито, к примеру, нередко предлагают оформление медсправок на разные нужды «под ключ» — даже с указанием адреса офиса.

Update: Представители Авито поделились комментарием и рассказали подробности работы системы фильтрации объявлений:

«На Авито запрещена продажа документов, такие объявления система отсеивает уже до публикации. Все предложения на платформе — это юридическая помощь в оформлении. Если мы отмечаем нарушение правил, объявление сразу блокируется».

За фальшивку и продавец, и покупатель могут подвергнуться уголовному преследованию по ст. 327 УК (подделка, изготовление или оборот поддельных документов, до четырех лет лишения свободы). Покупатель при этом рискует больше: он отдает персональные данные в ненадежные руки, к тому же может быть обманут, и тогда потеряет еще и деньги.

Роскомнадзор, прокуратура, Минцифры и МВД России ведут борьбу с нелегальным бизнесом в Сети. Веб-ресурсы, нарушающие закон, вносятся в реестр запрещенных сайтов, который ведет РКН, и подвергаются блокировке; в перспективе для их поиска будет применяться ИИ.

Для ускорения процесса блокировка запрещенных сайтов может осуществляться во внесудебном порядке. Недавно Роскомнадзору также разрешили единовластно прибивать их зеркала.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »