← На главную

Угроза выборам-2026: война за реальность и фишинг на ActBlue с WinRed

02.06.2026 02:28 · hackernews

Главная угроза выборам в США 2026 года — не взлом машин, а война за реальность. Операции по влиянию на избирателей переключились на манипуляцию инфосредой: соцсети и поисковики заваливают ложными нарративами и фейками, а поддельные новостные сайты копируют крупные бренды вроде Reuters, The Washington Post и Fox News. Сайты-двойники используют похожие домены и дизайн, так что их не сразу отличишь даже внимательным глазом. Цель — не изменить голоса, а убедить людей, что правду проверить невозможно.

По данным Check Point’s 2026 U.S. Midterm Election Threat Outlook, самые вероятные угрозы — не подлог результатов, а фишинг, подделка брендов, кража учётных данных и злоупотребление доменами. Всё это рутинная работа служб безопасности, но сейчас она нацелена на предвыборную инфраструктуру с целью политического хаоса.

Связанные с Россией операции Doppelganger уже клонируют крупные медиа — используют домены-двойники, которые повторяют дизайн и URL. Подделки поддерживают фейковыми личностями, AI-контентом и платным продвижением в соцсетях. Задача — выдать манипулятивный материал за публикацию доверенного СМИ и распространить до верификации. Для безопасников это проблема и защиты бренда, и влияния: та же инфраструктура (домены-двойники, клоны страниц, поддельные отправители) используется и для дезинформации, и для фишинга против сотрудников кампаний, доноров и чиновников.

За один месяц (апрель-май 2026) зарегистрировали примерно 4010 доменов со словом «vote». В январе их было около 2957. Домены с «election» держатся стабильно (около 1100–1300 в месяц). Сами по себе регистрации не доказывают злого умысла, но обычно их используют для фишинговых страниц, имитирующих порталы для голосования, сбора пожертвований и рассылки фальшивых официальных сообщений. В криминальных рынках уже утекло примерно 9500 учётных записей, связанных с платформой ActBlue, и 6500 — с WinRed. Эти данные пригодятся для захвата аккаунтов, мошенничества с донатами и целевого социального инжиниринга.

В итоге среда угроз на выборах — это война за доверие. Под давлением привычные системы: почта, сайты, сторонние платформы и целостность брендов. Фишинг снова стал главным вектором доступа: 82% вредоносных файлов в первом квартале 2026 доставили по почте. AI снижает стоимость создания подделок, а иностранные актёры, по данным слушаний в Сенате, остаются активны. Службам безопасности, работающим с кампаниями и связанными организациями, стоит готовиться к повышенному риску фишинга, подделок и кражи учётных данных — не из-за новых методов, а из-за высокой мотивации атакующих.

Читать оригинал →