Мошенники похищают пароли, предлагая обновить Windows 7 до Windows 10

Мошенники похищают пароли, предлагая обновить Windows 7 до Windows 10

Мошенники похищают пароли, предлагая обновить Windows 7 до Windows 10

Киберпреступники атакуют пользователей Windows 7, используя в качестве приманки бесплатный переход на более современную версию операционной системы — Windows 10. На деле же злоумышленники пытаются выкрасть учётные данные жертв.

По состоянию на сентябрь 2020 года Windows 10 занимает 57% от всех установленных десктопных операционных систем. Однако больше поражает число пользователей уже серьёзно устаревшей Windows 7.

Несмотря на окончание поддержки 14 января 2020 года, доля Windows 7 на рынке составляет 25%. То есть старенькая ОС всё ещё на две головы впереди macOS (3,8%) и Windows 8.1 (3,1%).

Тем не менее пользователей пытаются заставить перейти на что-нибудь современное. Например, не так давно ФБР предупреждало об опасности использования Windows 7, так как эта версия становится всё менее защищённой от разного рода эксплойтов. Такие же заявления сделали и спецслужбы Великобритании.

Киберпреступникам же напротив — такая ситуация нравится. Они используют сразу две актуальные темы (устаревание Windows 7 и бесплатный переход на Windows 10), чтобы ввести пользователей в заблуждение.

Об одной из таких кампаний рассказали специалисты компании. По их словам, злоумышленники нацелились на сотрудников различных организаций — якобы переход на современную версию ОС запланировал ИТ-отдел.

Невнимательных пользователей, попадающихся на удочку мошенников, сначала направляют на подлинную веб-страницу Microsoft, которая подтверждает статус устаревшей Windows 7.

Только потом жертвы перенаправляются на фейковую страницу входа в Outlook. Все введённые там учётные данные попадают в руки злоумышленников. Как отметили специалисты, домашние пользователи Windows 7 также находятся в зоне риска.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru