Бонусные мили стали новой валютой в мире киберпреступников
Главная » Новости

Бонусные мили стали новой валютой в мире киберпреступников

Ксения Ренселаева 24 Июля 2011 - 23:54
...

Ни для кого не секрет, что конфиденциальные данные, в том числе банковские данные, пароли к ящикам электронной почты, номера социального страхования, даже IP адреса и номера мобильных телефонов являются очень привлекательной добычей для кибермошенников. Однако сегодня этот список пополнился еще одним пунктом.

Исследователи в области безопасности компании «Лаборатория Касперского» сообщили о новой фишинговой атаке, направленной на кражу аутентификационных данных к учетной записи участников бонусных программ авиакомпаний. Их основной целью являются накопленные «бонусные мили».

Многие авиакомпании мира, в т.ч. российский «Аэрофлот» предоставляют постоянным клиентам накопительную систему скидок. Участникам такой программы при покупке авиабилета начисляется некоторое количество очков, т.н. «бонусных миль». При накоплении определенного количества таких миль пассажир имеет право на привилегии, предусмотренные программой.

Собственно сама атака проходит по обычной схеме. Пользователи получают на свой электронный ящик письмо, в котором мошенники сообщают о «привлекательных ценах» на авиабилеты или других привилегиях, предусмотренных для участников программы. В тексте сообщения содержится ссылка на сайт, где размещена более подробная информация. Там получателю предлагается авторизоваться под своим именем, после чего введенные данные незамедлительно отправляются злоумышленнику.

Важно отметить, что в отличие от банковских данных случай с украденными милями имеет несколько другой оттенок. Как отмечают специалисты, на черном рынке они становятся своеобразной валютой.

Например, на одном из бразильских специализированных форумов за 60000 миль можно приобрести доступ к ботнету из 3300 компьютеров - «зомби». На другом подобном ресурсе некоторое количество миль можно обменять на данные по кредитным картам. Помимо этого осуществляется продажа авиабилетов, купленных по бонусной программе.

Жертвами такой схемы мошенничества уже стали клиенты авиакомпаний Бразилии. Один пользователь таким образом лишился в денежном эквиваленте около $7,600. Также подобная рассылка замечена и в Германии. В этой связи эксперты предупреждают всех участников бонусных программ авиакомпаний, оставаться равнодушными к подобным предложениям.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ
Татьяна Никитина 16 Июня 2025 - 19:46
Уязвимости программ Домашние пользователи
Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

В сети Tor объявился ИИ-сервис, предоставляющий доступ к большим языковым моделям (БЯМ, LLM) вроде Llama и Gemma со снятыми этическими ограничениями. В настоящее время Nytheon AI активно продвигается в Telegram.

Собранные в одном месте различные LLM с готовым джейлбрейком защитных фильтров составляют еще большую угрозу, чем единичные творения вирусописателей, такие как зловредные аналоги ChayGPT.

Платформа Nytheon AI работает как SaaS; фронтенд построен на основе SvelteKit (фреймворк для создания веб-приложений), бэкенд-приложение — на основе Ollama HTTP API и, предположительно, микросервисах FastAPI.

В набор инструментов входят клоны opensource-проектов:

  • Nytheon Coder — скоростной генератор кодов на основе Llama 3.2;
  • Nytheon Coder R1 — генератор кодов на базе Qwen2, оптимизированный для быстродействующих сценариев и эксплойтов;
  • Nytheon GMA — созданная на основе Gemma 3 модель, заточенная под реферирование и перевод документов на разных языках;
  • Nytheon Vision — преобразователь изображений в текст Llama 3.2-Vision, приспособленный для создания фейковых документов, скриншотов, фишинговых страниц;
  • Nytheon R1 — форк RekaFlash с возможностями построения логических и формальных математических рассуждений.

Все эти модели разбиты на подгруппы и доступны из единого интерфейса, схожего с теми, что предоставляют Anthropic Claude, DeepSeek, Google Gemini, Microsoft Copilot, ChatGPT и другие популярные чат-боты на основе LLM. Защита и ограничения по контенту снимаются с помощью универсальной системной подсказки (стимула), содержащей 1000 токенов.

В комплект также включена Nytheon AI — модель управления на базе Llama 3.8B-Instruct, обеспечивающая политкорректный вывод в тех случаях, когда оператору нужно создать иллюзию легитимности.

Подписчикам также предоставляется возможность регистрировать и использовать внешние сервисы, совместимые с OpenAPI.

Еще одной особенностью Nytheon AI является конвейер поглощения данных с комбинированным вводом. Юзер может перетащить в запрос PDF или скриншот, использовать преобразование речи в текст (с помощью Azure AI API) или чисто текстовый ввод — все это конвертируется в токены и передается нецензурированным LLM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Блокировки в Telegram снизили число утечек БД российских компаний
Новость
Блокировки в Telegram снизили число утечек БД российских ком...
В Сеть слили материалы ЕГЭ по обществознанию
Новость
В Сеть слили материалы ЕГЭ по обществознанию
В России появился новый SOC как услуга для бизнеса
Новость
В России появился новый SOC как услуга для бизнеса

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.