Телефонные мошенники украли 15 млн рублей у известного врача-психиатра

Телефонные мошенники украли 15 млн рублей у известного врача-психиатра

Телефонные мошенники украли 15 млн рублей у известного врача-психиатра

Руководитель отдела терапии психических и поведенческих расстройств НИИ им. Сербского Алла Аведисова стала жертвой телефонного мошенничества. Специалиста по психиатрической экспертизе не смутило странное предложение снять все денежные средства и отдать их «представителям банка».

Звонивший аферист отрекомендовался сотрудником Росбанка и поведал Аведисовой, что на ее имя пытались оформить кредит на 1 млн рублей. Чтобы избежать потерь, женщине предложили обналичить все сбережения и передать их «в надежные руки».

После звонка профессор сняла со своих счетов около 75 тыс. долларов, более 135 тыс. евро и 25 тыс. рублей. Большую часть этих средств она передала наличными незнакомцу, остальное выслала мошенникам переводом.

Однако они этим не удовлетворились и оформили на имя жертвы кредит в размере 1 млн рублей. В итоге суммарный ущерб от их действий составил более 14,6 млн рублей.

По данным «Тинькофф», с мошенническими звонками сталкивались девять из десяти россиян. В период с января по апрель 2021 года число таких случаев возросло на 170%. Радует, что граждане стали значительно реже вестись на уловки телефонных мошенников: доля успешных звонков сократилась от 22,5% до 13%.

Производя обзвон, злоумышленник чаще всего представляется сотрудником службы безопасности кредитно-финансовой организации или просто говорит, что звонит из банка, в котором у адресата открыт счет. Последнее время наблюдается также рост числа звонков от имени блюстителей правопорядка или регулятора сферы финансов — Банка России.

Напомним, жертвы мошенничества теперь могут сообщить о происшествии и получить помощь на сайте мошеловка.рф.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru