Вместе мы - сила

Британское агентство по борьбе с мошенничеством - National Fraud Authority - призвало рядовых пользователей Интернета помочь стражам порядка в борьбе с финансовыми киберпреступлениями. Чтобы посодействовать полиции и прокуратуре, достаточно будет перенаправить нежелательную электронную корреспонденцию соответствующего содержания на особый адрес, выделенный специально для этих целей.



С учетом того, что оборот в данном секторе теневого рынка исчисляется миллионами фунтов, желание государственных организаций и правоохранительных органов найти новые способы борьбы с Интернет-мошенничеством представляется не особенно удивительным. Если владельцы электронных ящиков откликнутся на воззвание агентства и начнут переводить мусорные письма на email@actionfraud.org.uk, то, по мнению руководящих лиц ведомства, это даст "беспрецедентный" объем информации об активности злоумышленников и об их замыслах.


Перенаправленная корреспонденция будет тщательно изучаться и аналитиками самого NFA, и сотрудниками специального подразделения лондонской полиции, которое занимается противодействием финансовым преступлениям. В случае удачи операция должна положительно сказаться на безопасности почтовых коммуникаций и защитить тем самым множество людей.


Официальная полицейская статистика гласит, что за прошлый год от афер и махинаций сетевых мошенников пострадало порядка трех тысяч человек, однако сами стражи порядка уверены: в действительности жертв гораздо больше, просто далеко не все из них обращаются в правоохранительные органы. Наиболее часто граждане Великобритании поддаются на т.н. "массовый маркетинг"; средняя сумма потерь при этом составляет 27 тыс. фунтов (около 1,2 млн. рублей).


По мнению экспертов, в этом нет ничего удивительного: профессиональная подготовка, обширный практический опыт и отличное знание психологии позволяют финансовым киберпреступникам успешно изымать у доверчивых пользователей значительные объемы денежных средств.


BBC

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru