Телефонные мошенники украли 15 млн рублей у известного врача-психиатра

Телефонные мошенники украли 15 млн рублей у известного врача-психиатра

Телефонные мошенники украли 15 млн рублей у известного врача-психиатра

Руководитель отдела терапии психических и поведенческих расстройств НИИ им. Сербского Алла Аведисова стала жертвой телефонного мошенничества. Специалиста по психиатрической экспертизе не смутило странное предложение снять все денежные средства и отдать их «представителям банка».

Звонивший аферист отрекомендовался сотрудником Росбанка и поведал Аведисовой, что на ее имя пытались оформить кредит на 1 млн рублей. Чтобы избежать потерь, женщине предложили обналичить все сбережения и передать их «в надежные руки».

После звонка профессор сняла со своих счетов около 75 тыс. долларов, более 135 тыс. евро и 25 тыс. рублей. Большую часть этих средств она передала наличными незнакомцу, остальное выслала мошенникам переводом.

Однако они этим не удовлетворились и оформили на имя жертвы кредит в размере 1 млн рублей. В итоге суммарный ущерб от их действий составил более 14,6 млн рублей.

По данным «Тинькофф», с мошенническими звонками сталкивались девять из десяти россиян. В период с января по апрель 2021 года число таких случаев возросло на 170%. Радует, что граждане стали значительно реже вестись на уловки телефонных мошенников: доля успешных звонков сократилась от 22,5% до 13%.

Производя обзвон, злоумышленник чаще всего представляется сотрудником службы безопасности кредитно-финансовой организации или просто говорит, что звонит из банка, в котором у адресата открыт счет. Последнее время наблюдается также рост числа звонков от имени блюстителей правопорядка или регулятора сферы финансов — Банка России.

Напомним, жертвы мошенничества теперь могут сообщить о происшествии и получить помощь на сайте мошеловка.рф.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT

Специалисты компании Radware рассказали о необычной атаке на ChatGPT, которую они назвали ShadowLeak. В отличие от привычных схем с обманом пользователей, здесь ничего делать не нужно: злоумышленнику достаточно отправить жертве «правильное» письмо.

Атака была нацелена на функцию Deep Research — она предназначена для многошаговых исследований и может сама обрабатывать письма или документы.

Вредоносное письмо выглядит безобидно, но внутри спрятаны инструкции. Когда ChatGPT начинает, например, пересказывать письма из почтового ящика, агент «включает» скрытые команды и пересылает данные на сайт злоумышленника.

Главное отличие от похожих атак — всё происходит на стороне серверов OpenAI, а не на устройстве пользователя. То есть утечка идёт напрямую из облака, а в клиенте никаких следов не остаётся.

Radware показала, что таким способом можно вытягивать данные не только из Gmail, но и из Google Drive, Outlook, Dropbox, Microsoft Teams, GitHub и других сервисов, которые могут быть связаны с ChatGPT.

 

Авторы атаки позаботились о деталях: «убеждали» бота, что у него есть все права, внушали срочность, предлагали несколько попыток и даже объясняли, что «данные и так публичные».

Radware сообщила об уязвимости 18 июня, и в начале августа OpenAI её закрыла. Сейчас ShadowLeak уже не работает. Но исследователи считают, что подобных «дыр» ещё много, и советуют компаниям внимательно следить за действиями ИИ-агентов и сверять их с реальными задачами пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru