Мошенники запускают новые схемы с социальными выплатами

Яков Шпунт 12 Декабря 2024 - 12:21

...

Мошенники запускают новые схемы с социальными выплатами

Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.

Как рассказали аналитики компании F.A.C.C.T., мошенники начали использовать новый сценарий фейковых новостей о социальных выплатах.

Если раньше такие сообщения вели на фишинговые ссылки, откуда мошенники пытались перехватить данные банковских карт, то теперь используется более сложная схема с подпиской на многочисленные телеграм-каналы.

Причем в первое время эти каналы публикуют официальную информацию, но в последние недели они распространяют недостоверную информацию о предновогодних выплатах.

Ссылки ведут на сообщения криптоскамеров, которые предлагают увеличить свои инвестиции в сотни раз и перевести свои вложения на банковскую карту. У каждого из этих каналов несколько десятков тысяч подписчиков, являющихся потенциальными жертвами мошенников.

Злоумышленники получают данные о подписчиках и их учетных записях и впоследствии могут использовать эту информацию для других атак.

Как отметила GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова, мошенники всегда пользуются предновогодним ажиотажем:

«Этим сумбуром пользуются мошенники, которые привлекают пользователей товарами по небольшой цене и обещаниями быстрой доставки. В новогодние каникулы особое место занимают вопросы развлечений и путешествий: многие занимаются планированием поездок с октября–ноября. Тем, кто откладывает покупку билетов и бронирование гостиниц на последний момент, приходится нелегко: все интересные места уже заняты, билеты недоступны или очень дорогие, и в попытке успеть потенциальные покупатели хватаются за любые предложения, которые им любезно подкидывают аферисты».

Как напомнил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин, мошенники часто «сдавали в аренду» несуществующее или уже арендованное жилье на новогодние каникулы, а потом просто исчезали. Кроме того, предновогодний ажиотаж породил волну фишинговых атак, связанных с изменением правил покупки билетов на популярные представления.

По мнению Виталия Фомина, мошенники все более активно осваивают инструменты с искусственным интеллектом в традиционных схемах, связанных с перехватом платежных реквизитов или для получения доступа к личным кабинетам на портале Госуслуг. Вице-президент «Транснефти» Алексей Бадалов также обратил внимание на то, что искусственный интеллект уже широко используется в атаках на компании.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!