Promt-Hub
Выбор редакции Полезное

AI-поиск начал приводить пользователей на фейковые магазины и фишинговые сайты: что происходит и как защищаться

AI-помощники всё чаще становятся входной точкой в интернет: люди спрашивают, где купить товар или где войти в аккаунт. Но вместе с удобством появляется новая схема риска — модель может сослаться на фейковый магазин, поддельную страницу входа или...

11.06.2026 11 минут на чтение AlexR 46 просмотров
AI-поиск начал приводить пользователей на фейковые магазины и фишинговые сайты: что происходит и как защищаться
Лид

Пользователи начинают доверять AI-помощникам не только как генераторам текста, но и как навигаторам по интернету. Они спрашивают, где купить товар, какой сайт официальный, где войти в аккаунт банка, маркетплейса или сервиса. На этом месте появляется новая проблема: если AI ошибается с источником, пользователь может попасть не к бренду, а к мошенникам. The Guardian описала реальные случаи с фейковыми магазинами...

Кратко

Главные тезисы

  • The Guardian описала случаи, когда ChatGPT мог приводить пользователей на фейковые магазины Russell & Bromley и Dunelm.
  • Фейковые сайты выглядели как настоящие магазины, использовали похожие домены и предлагали большие скидки.
  • Netcraft показал, что LLM могут ошибаться при поиске страниц входа для известных брендов.
  • В эксперименте Netcraft 34% предложенных доменов не контролировались брендами, для которых пользователь искал страницу входа.
  • Часть доменов была свободной, неактивной или припаркованной, что создаёт риск последующей регистрации злоумышленниками.
  • Для России особенно опасны оплаты переводом на карту, через СБП, QR-код или реквизиты физлица.

AI-поиск становится новой точкой входа в интернет

Раньше пользователь чаще сам открывал поисковик, смотрел выдачу, сравнивал сайты и принимал решение, куда перейти. Теперь сценарий меняется: человек задаёт вопрос AI-помощнику и получает готовый ответ — с описанием товара, ценами, ссылками, источниками или адресом страницы входа.

Это удобно, но меняет восприятие риска. Ссылка из обычной поисковой выдачи воспринимается как один из вариантов. Ссылка внутри ответа AI часто выглядит как уже отобранная рекомендация. Пользователь может решить, что ассистент проверил источник, хотя на практике модель может ошибиться, сослаться на поддельный сайт или сгенерировать правдоподобный, но неправильный адрес.

Именно это объединяет две последние истории: фейковые магазины в AI-рекомендациях и фишинговые страницы входа, которые LLM могут выдавать как официальные.

Реальный случай: фейковые магазины в ответах ChatGPT

The Guardian описала схему с покупками через ChatGPT. Пользователь спрашивает AI-помощника о популярных сумках и кошельках Russell & Bromley, получает аккуратный ответ с товарами, ценами и источниками, переходит по ссылке — и попадает на сайт, похожий на официальный магазин. После оплаты товар не приходит, а платёжные данные оказываются у мошенников.

По данным сервиса Ask Silver, клонированные сайты появлялись в поисковых результатах ChatGPT. Речь шла о поддельных страницах, копирующих Russell & Bromley и ритейлера Dunelm. Такие сайты выглядели убедительно, использовали похожие доменные имена и предлагали большие скидки, например до 80%.

В случае Russell & Bromley мошенники, по версии Ask Silver, могли воспользоваться путаницей вокруг бренда. The Guardian пишет, что Russell & Bromley перешёл под управление Next, отдельного официального сайта бренда больше нет, но люди всё ещё ищут привычный магазин. Это создаёт удобную нишу для фейковых доменов, которые выглядят “почти официально”.

Ask Silver называл примеры подозрительных доменных вариантов вроде therussellbromleyofficial, russellandbromleylondon, russellbromleyonlineuk и russell-and-bromley. Настоящий магазин Russell & Bromley при этом находится внутри сайта Next.

Главная проблема здесь не в самом факте существования фейковых магазинов. Они были и раньше. Новое — в канале доверия. Если такой сайт появляется в AI-ответе как источник, пользователь может воспринимать его не как случайный результат, а как ссылку, которую “подобрал” умный помощник.

Реальный случай: LLM могут рекомендовать фишинговые страницы входа

Вторая история касается уже не покупок, а входа в аккаунты. Cybernews описал проблему на основе исследования Netcraft: пользователь спрашивает AI, где войти в аккаунт известного бренда, а модель может уверенно дать неофициальный или опасный адрес. В одном из примеров речь шла о запросе страницы входа Wells Fargo, где AI выдал ссылку на фишинговую версию сайта.

Netcraft проверил запросы о страницах входа для 50 известных брендов. В результате модели вернули 131 hostname, связанные с 97 доменами. По данным Netcraft, 34% предложенных доменов не принадлежали брендам, для которых пользователь искал страницу входа.

Dark Reading со ссылкой на Netcraft уточняет, что часть таких доменов была незарегистрированной, неактивной или припаркованной, а часть принадлежала легитимным компаниям, но не имела отношения к запрошенным брендам. Это создаёт отдельный риск: если модель “придумала” правдоподобный свободный домен, злоумышленник может зарегистрировать его позже и использовать под фишинг.

Получается опасный сценарий: AI не просто ошибается, а фактически подсказывает мошенникам, какие домены могут выглядеть убедительно для пользователей. Если такой домен затем превращается в фишинговую страницу, рекомендация AI становится частью цепочки атаки.

В чём общий смысл этих историй

Обе истории про одно и то же: мошенники начинают оптимизироваться не только под поисковики, рекламу и соцсети, но и под AI-ответы.

В первом сценарии злоумышленники создают клонированные магазины, похожие на реальные бренды. AI может подхватить такие страницы как источники и показать их пользователю в ответе на покупательский запрос.

Во втором сценарии модель может сама ошибиться с адресом страницы входа: выбрать не тот домен, сгенерировать правдоподобный URL или предложить сайт, который не контролируется настоящим брендом.

Раньше цель мошенника была понятной: попасть в поисковую выдачу, купить рекламу, разослать фишинговые письма, создать клон сайта. Теперь появляется ещё одна цель — оказаться внутри ответа AI-помощника или повлиять на контент, который модель сочтёт релевантным.

Netcraft отдельно описывал и более широкий тренд: злоумышленники используют генеративный AI для масштабного создания фишингового контента. Компания ранее отслеживала более 17 000 AI-generated phishing и lure-страниц на GitBook, многие из которых были нацелены на криптовалютных пользователей и имитировали документацию, поддержку или инструкции по восстановлению доступа.

Почему это особенно опасно для обычного пользователя

Проблема не только в технологии, а в психологии доверия.

Когда человек видит неизвестный сайт в поиске, он ещё может насторожиться: проверить домен, посмотреть отзывы, открыть официальный сайт вручную. Но когда ссылку даёт AI-помощник, она часто воспринимается как более надёжная. Кажется, что система уже проверила и выбрала правильный вариант.

На практике это не так. AI может:

  • сослаться на фейковый магазин;
  • выбрать неофициальный сайт;
  • сгенерировать правдоподобный, но неправильный домен;
  • использовать устаревший источник;
  • перепутать бренд, регион или официальный канал продаж;
  • показать ссылку на страницу, которая выглядит легитимно, но создана для сбора платежей, паролей или кодов.

Поэтому главный вывод простой: AI можно использовать для поиска информации, сравнения вариантов и первичного анализа, но нельзя использовать как единственный источник истины при оплате, входе в аккаунт или вводе чувствительных данных.

Как это выглядит в российских реалиях

Для российского пользователя риски будут немного другими, чем в британских кейсах, но логика та же.

В России фейковые сайты часто маскируются под:

  • маркетплейсы;
  • банки;
  • службы доставки;
  • авиабилеты и отели;
  • магазины электроники;
  • сайты распродаж;
  • сервисы оплаты штрафов, налогов, ЖКХ;
  • криптообменники;
  • страницы “поддержки” популярных сервисов;
  • Telegram-ботов и мини-приложения;
  • сайты с “официальной оплатой” или “возвратом средств”.

AI-помощник может случайно усилить такой риск, если пользователь спрашивает: “где дешевле купить”, “какой официальный сайт”, “где войти в личный кабинет”, “найди страницу оплаты”, “дай ссылку на поддержку”, “где восстановить доступ”.

В российских условиях особенно опасны сценарии с оплатой переводом на карту, через СБП по номеру телефона, через QR-код или по реквизитам физлица. Для мошенников это удобнее, чем классическая оплата картой на нормальном платёжном шлюзе: деньги сложнее вернуть, а пользователь часто понимает проблему уже после перевода.

Как защищаться при покупках через AI-поиск

Первое правило: не оплачивать товар на сайте только потому, что ссылку дал ChatGPT, Perplexity, Gemini, Claude или другой AI-помощник. Ссылка из AI-ответа — это не гарантия подлинности.

Для российского рынка безопаснее использовать такой порядок:

  1. Открывать магазин вручную. Если это известный бренд или маркетплейс, лучше набрать адрес самостоятельно или открыть приложение из App Store, Google Play, RuStore или с официального сайта компании.
  2. Проверять домен до оплаты. Поддельные сайты часто добавляют к названию бренда слова вроде official, shop, sale, discount, market, online, ru, russia, support, help, pay. Само наличие слова “official” в домене ничего не доказывает.
  3. Не доверять огромным скидкам. Скидки 70–90% на популярную технику, одежду, обувь, билеты или товары известных брендов — частый крючок. The Guardian отдельно описывала фейковые сайты со скидками до 80%.
  4. Не платить переводом физлицу. Если “магазин” просит перевести деньги на карту, по СБП на номер телефона или на личные реквизиты — это сильный красный флаг. Для нормального интернет-магазина обычно доступна оплата через платёжную форму, чек и понятные данные продавца.
  5. Использовать отдельную карту для онлайн-покупок. Банк России рекомендует завести специальную карту для покупок в интернете и пополнять её ровно на сумму оплаты. Это снижает ущерб, если данные карты окажутся у мошенников.
  6. Проверять продавца по независимым источникам. Не только отзывы на самом сайте, а внешние площадки: отзывы в поиске, карточки организации, ИНН/ОГРН, данные о юрлице, история домена, упоминания в соцсетях.
  7. Осторожно относиться к Telegram-магазинам и ботам. Если AI дал ссылку на Telegram-бота “официального магазина”, это нужно проверять особенно внимательно. В Telegram легко создать похожее название, аватар и описание.
  8. Сохранять подтверждения оплаты. Скриншоты, чек, URL, переписка, номер заказа и реквизиты пригодятся для банка и заявления.

Как защищаться при входе в аккаунты

С логинами правило ещё жёстче: не искать страницу входа через AI, если речь идёт о деньгах, почте, госуслугах, маркетплейсах, хостинге, доменах, криптокошельках или корпоративных системах.

Безопасный сценарий:

  • входить через официальное приложение;
  • использовать сохранённую закладку;
  • вводить адрес сайта вручную;
  • не переходить по доменам из AI-ответа, если нужно вводить пароль;
  • проверять адрес до ввода логина и пароля;
  • не вводить SMS-коды, push-коды, 2FA-коды или seed phrase на странице, найденной через AI;
  • не устанавливать приложения, расширения и APK-файлы по ссылке из AI-ответа;
  • не вводить данные карты на странице, если домен отличается от официального даже на один символ.

Для банков и платёжных сервисов лучше использовать приложение или адрес, указанный на самой карте, в договоре, в официальных документах или на уже известном сайте банка. Банк России также рекомендует самостоятельно звонить в банк по номеру с официального сайта или с обратной стороны карты, а не использовать контакты, которые пришли из сомнительного источника.

Что делать, если уже ввели данные

Если пользователь уже ввёл карту, пароль, код или оплатил товар на подозрительном сайте, действовать нужно быстро.

Для России практический порядок такой:

  1. Сразу заблокировать карту в приложении банка или по телефону горячей линии.
  2. Позвонить в банк по номеру с официального сайта или с обратной стороны карты и сообщить о мошеннической операции.
  3. Оспорить операцию, если это возможно. Если была карточная оплата, шанс выше. Если был перевод физлицу, СБП или перевод по реквизитам, вернуть деньги обычно сложнее, но обращаться всё равно нужно.
  4. Сменить пароль от аккаунта, если он был введён на подозрительной странице.
  5. Отключить активные сессии в настройках сервиса, почты, банка или маркетплейса.
  6. Включить двухфакторную защиту, если она ещё не включена.
  7. Проверить устройство антивирусом, если сайт просил установить файл, расширение или приложение.
  8. Подать заявление в полицию и сохранить все доказательства: URL, скриншоты, чек, переписку, номер карты или телефона получателя, время операции.
  9. Сообщить о сайте владельцу бренда, хостингу, регистратору домена или через форму жалобы платформы, если ссылка пришла из AI-сервиса.
  10. Обратиться в Банк России, если ситуация связана с операциями без согласия клиента или с попаданием данных в базу о подозрительных операциях. На сайте Банка России есть отдельный раздел для обращений по теме информационной безопасности.

Что должны учитывать компании

Для бизнеса эта история тоже важна. Недостаточно защищаться только в поисковиках и соцсетях. Если пользователи спрашивают AI-помощников “где официальный сайт”, “как войти”, “где оплатить”, “как связаться с поддержкой”, бренд должен понимать, какие ответы они получают.

Минимальный набор действий для компаний:

  • регулярно проверять AI-ответы по брендовым запросам;
  • отслеживать домены, похожие на официальный;
  • выкупать критичные доменные варианты;
  • держать официальные страницы поддержки хорошо структурированными;
  • явно указывать официальные домены, приложения и каналы связи;
  • быстро отправлять жалобы на фейковые сайты;
  • предупреждать пользователей, что компания не принимает оплату переводом физлицам;
  • публиковать отдельную страницу “Как отличить официальный сайт от мошенников”.

Для российских компаний особенно важно прямо писать, какие домены и Telegram-каналы официальные, а какие способы оплаты невозможны. Если этого нет, пользователь легко поверит фейковой странице, особенно если её дополнительно “подсказал” AI.

Итог

AI-помощники становятся новым навигатором по интернету. Это удобно, но создаёт новую поверхность для мошенничества. Пользователь может попросить AI найти товар, магазин, страницу входа или поддержку — и получить ссылку, которая выглядит убедительно, но ведёт к фейковому сайту.

Две истории показывают разные стороны одной проблемы. В случае с покупками мошенники клонируют магазины и попадают в AI-источники. В случае со страницами входа LLM могут сами ошибаться и предлагать домены, которые не принадлежат настоящим брендам.

Главное правило: AI может помочь найти информацию, но не должен быть последним этапом проверки. Перед оплатой, входом в аккаунт или вводом кодов нужно проверять домен вручную.

AI-поиск становится новым входом в интернет. Но если пользователь доверяет ссылке только потому, что её дал ChatGPT или другой ассистент, мошенникам больше не нужно убеждать человека напрямую — достаточно попасть в ответ модели.

Вы бы стали оплачивать покупку или вводить пароль на сайте, если ссылку на него дал AI-помощник?

Источники
Официальный источник
‘Poisoned’ AI: the ChatGPT shopping scams that lead to fake websites — материал The Guardian о фейковых магазинах, которые попадали в AI-ответы и могли вести пользователей к...
www.theguardian.com
Официальный источник
LLMs hallucinating phishing links – your AI just sent you to a scam site — материал Cybernews о риске фишинговых ссылок в ответах языковых моделей.
cybernews.com
Официальный источник
Large Language Models are falling for phishing scams — исследование Netcraft о том, как LLM ошибаются при поиске страниц входа для известных брендов.
www.netcraft.com
Официальный источник
Like SEO, LLMs May Soon Fall Prey to Phishing Scams — материал Dark Reading с деталями по эксперименту Netcraft.
www.darkreading.com
Официальный источник
Противодействие мошенническим практикам — рекомендации Банка России по безопасным онлайн-покупкам и защите от мошенников.
www.cbr.ru
Был ли материал полезен?
Полезно0 Не подошло0

Поделитесь в социальных сетях

Подпишись на нас в

Следите за новыми материалами, обновлениями каталога и полезными находками в наших соцсетях.

Telegram MAX VK

Комментарии

0 комментариев

Хотите принять участие в обсуждении, оставить комментарий или поделиться своим мнением? Зарегистрируйтесь или войдите в аккаунт.

Регистрация Войти

Пока никто не оставил комментарий. Будьте первым.

Что почитать дальше

Все материалы