Бонусные мили стали новой валютой в мире киберпреступников
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Бонусные мили стали новой валютой в мире киберпреступников

Ксения Ренселаева 24 Июля 2011 - 23:54
...

Ни для кого не секрет, что конфиденциальные данные, в том числе банковские данные, пароли к ящикам электронной почты, номера социального страхования, даже IP адреса и номера мобильных телефонов являются очень привлекательной добычей для кибермошенников. Однако сегодня этот список пополнился еще одним пунктом.

Исследователи в области безопасности компании «Лаборатория Касперского» сообщили о новой фишинговой атаке, направленной на кражу аутентификационных данных к учетной записи участников бонусных программ авиакомпаний. Их основной целью являются накопленные «бонусные мили».

Многие авиакомпании мира, в т.ч. российский «Аэрофлот» предоставляют постоянным клиентам накопительную систему скидок. Участникам такой программы при покупке авиабилета начисляется некоторое количество очков, т.н. «бонусных миль». При накоплении определенного количества таких миль пассажир имеет право на привилегии, предусмотренные программой.

Собственно сама атака проходит по обычной схеме. Пользователи получают на свой электронный ящик письмо, в котором мошенники сообщают о «привлекательных ценах» на авиабилеты или других привилегиях, предусмотренных для участников программы. В тексте сообщения содержится ссылка на сайт, где размещена более подробная информация. Там получателю предлагается авторизоваться под своим именем, после чего введенные данные незамедлительно отправляются злоумышленнику.

Важно отметить, что в отличие от банковских данных случай с украденными милями имеет несколько другой оттенок. Как отмечают специалисты, на черном рынке они становятся своеобразной валютой.

Например, на одном из бразильских специализированных форумов за 60000 миль можно приобрести доступ к ботнету из 3300 компьютеров - «зомби». На другом подобном ресурсе некоторое количество миль можно обменять на данные по кредитным картам. Помимо этого осуществляется продажа авиабилетов, купленных по бонусной программе.

Жертвами такой схемы мошенничества уже стали клиенты авиакомпаний Бразилии. Один пользователь таким образом лишился в денежном эквиваленте около $7,600. Также подобная рассылка замечена и в Германии. В этой связи эксперты предупреждают всех участников бонусных программ авиакомпаний, оставаться равнодушными к подобным предложениям.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий
Татьяна Никитина 20 Ноября 2025 - 20:28
GenAI (генеративный искусственный интеллект) Домашние пользователи
Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Positive Technologies выпустила первую российскую DSP
Новость
Positive Technologies выпустила первую российскую DSP
Переезд портала регуляторных инициатив прошел негладко
Новость
Переезд портала регуляторных инициатив прошел негладко
70% компаний в России не соответствуют закону о защите персональных данных
Новость
70% компаний в России не соответствуют закону о защите персо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.