«Нигерийское» наследство для доверчивых жертв в Интернете

«Нигерийское» наследство для доверчивых жертв в Интернете

Каждый месяц фильтры «Лаборатории Касперского» ловят несколько десятков тысяч писем от мошенников на разных языках. Больше всего рискуют стать жертвой злоумышленников новички, которые начали пользоваться Всемирной паутиной недавно и поэтому либо не знакомы с советами по безопасности, либо просто достаточно наивны и готовы всерьез отнестись к заманчивым обещаниям аферистов. Эксперт  «Лаборатории Касперского» Мария Рубинштейн в своей статье рассказывает об одном из наиболее распространенных видов мошенничества – так называемых «нигерийских письмах».

 Такое название они получили потому, что впервые появились именно в Нигерии в 1980-е годы. Суть мошеннической схемы проста. Изначально злоумышленники писали письма, как правило, от имени вдов опальных нигерийских чиновников/диктаторов и просили помощи в выводе за границу своего миллионного состояния. Получателю письма обещали солидное вознаграждение за эту услугу. Для успешного проведения операции от адресата требовалось оплатить накладные расходы, потратив незначительные по сравнению с обещанными барышами средства. Получив их, безутешная богатая вдова исчезала.

Со временем арсенал мошенников пополнился новыми сюжетами. Сейчас легенда может варьироваться. Например, аферисты заманивают жертву сообщением об оставленном ей неизвестным богатым родственником наследстве или пишут от имени военных, нашедших в какой-нибудь «горячей» точке сокровища убитого террориста. Но и в этом случае, вступив в переписку, доверчивый получатель письма узнает, что для получения обещанной суммы нужно либо заплатить за открытие счета, либо оплатить услуги посредников, либо понести еще какие-то расходы — совершенно незначительные по сравнению с будущим кушем. Получив деньги, вдова, адвокат покойного родственника или американский солдат перестают отвечать на письма, и найти их уже невозможно.

 

Пример «нигерийского» спам-письма, составленного с помощью автоматического переводчика

Дорогие,

Я Пол Коффи (САТ), пишу Вам в связи с моего покойного клиента Поздно Mr.P.A.Cергеев, который скончался 21 апреля 2003 вместе со всей family.I пытались найти какой-либо из членов его семьи для оказания помощи в repartrating фонд, который он хранится в доме финансирование на сумму USD $ 10.5million.

Please я хотел бы, чтобы связаться со мной через мой личный адрес электронной почты paul_koffi204@hotmail.com так, что я могу дать подробности относительно иска.

Я с нетерпением жду ответа от Вас в ближайшее время.

Да благословит вас Господь.

С наилучшими пожеланиями,

Barr.koffi Павла (S.A.T)
**********@hotmail.com

 

«Если в письме незнакомый человек обещает вам миллионы в наследство, в подарок или в награду за посредничество, хорошенько подумайте, прежде чем отвечать. Такие сообщения рассылают только мошенники, – предостерегает Мария Рубинштейн. – И если в качестве доказательства своей честности незнакомец высылает  отсканированные копии документов, не торопитесь ему верить. С фальсификацией документов у мошенников обычно нет никаких проблем. Если вы получили письмо с заманчивым предложением от незнакомого отправителя, самое безопасное – просто удалить его».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru