«Нигерийское» наследство для доверчивых жертв в Интернете

«Нигерийское» наследство для доверчивых жертв в Интернете

Каждый месяц фильтры «Лаборатории Касперского» ловят несколько десятков тысяч писем от мошенников на разных языках. Больше всего рискуют стать жертвой злоумышленников новички, которые начали пользоваться Всемирной паутиной недавно и поэтому либо не знакомы с советами по безопасности, либо просто достаточно наивны и готовы всерьез отнестись к заманчивым обещаниям аферистов. Эксперт  «Лаборатории Касперского» Мария Рубинштейн в своей статье рассказывает об одном из наиболее распространенных видов мошенничества – так называемых «нигерийских письмах».

 Такое название они получили потому, что впервые появились именно в Нигерии в 1980-е годы. Суть мошеннической схемы проста. Изначально злоумышленники писали письма, как правило, от имени вдов опальных нигерийских чиновников/диктаторов и просили помощи в выводе за границу своего миллионного состояния. Получателю письма обещали солидное вознаграждение за эту услугу. Для успешного проведения операции от адресата требовалось оплатить накладные расходы, потратив незначительные по сравнению с обещанными барышами средства. Получив их, безутешная богатая вдова исчезала.

Со временем арсенал мошенников пополнился новыми сюжетами. Сейчас легенда может варьироваться. Например, аферисты заманивают жертву сообщением об оставленном ей неизвестным богатым родственником наследстве или пишут от имени военных, нашедших в какой-нибудь «горячей» точке сокровища убитого террориста. Но и в этом случае, вступив в переписку, доверчивый получатель письма узнает, что для получения обещанной суммы нужно либо заплатить за открытие счета, либо оплатить услуги посредников, либо понести еще какие-то расходы — совершенно незначительные по сравнению с будущим кушем. Получив деньги, вдова, адвокат покойного родственника или американский солдат перестают отвечать на письма, и найти их уже невозможно.

 

Пример «нигерийского» спам-письма, составленного с помощью автоматического переводчика

Дорогие,

Я Пол Коффи (САТ), пишу Вам в связи с моего покойного клиента Поздно Mr.P.A.Cергеев, который скончался 21 апреля 2003 вместе со всей family.I пытались найти какой-либо из членов его семьи для оказания помощи в repartrating фонд, который он хранится в доме финансирование на сумму USD $ 10.5million.

Please я хотел бы, чтобы связаться со мной через мой личный адрес электронной почты paul_koffi204@hotmail.com так, что я могу дать подробности относительно иска.

Я с нетерпением жду ответа от Вас в ближайшее время.

Да благословит вас Господь.

С наилучшими пожеланиями,

Barr.koffi Павла (S.A.T)
**********@hotmail.com

 

«Если в письме незнакомый человек обещает вам миллионы в наследство, в подарок или в награду за посредничество, хорошенько подумайте, прежде чем отвечать. Такие сообщения рассылают только мошенники, – предостерегает Мария Рубинштейн. – И если в качестве доказательства своей честности незнакомец высылает  отсканированные копии документов, не торопитесь ему верить. С фальсификацией документов у мошенников обычно нет никаких проблем. Если вы получили письмо с заманчивым предложением от незнакомого отправителя, самое безопасное – просто удалить его».

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru