Мошенники выдают свои кол-центры за техподдержку Госуслуг

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

Как выяснил DLBI, для повышения позиций таких сайтов в поисковой выдаче используются методы черной оптимизации (black SEO).

Злоумышленники также могут прислать СМС с поддельным контактом службы техподдержки, сообщив от ее имени о неудачной попытке входа или о взломе аккаунта. Тревожная весть способна заставить получателя забыть о бдительности.

При звонке на указанный номер собеседник (оператор мошеннического кол-центра) постарается под тем или иным предлогом выманить у владельца аккаунта искомый одноразовый код.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных СМС-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов, — комментирует основатель сервиса DLBI Ашот Оганесян. — Однако, если те тесты, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как сим-боксы заменили VoIP-телефонию после ограничения международного трафика».

Чтобы не попасть в ловушку, владельцам личного кабинета на портале госуслуг советуют скопировать телефон техподдержки в свой список контактов и пользоваться только им.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Red Teaming в применении к ИИ требует переосмысления

Учения Generative Red Team, проведенные в рамках DEF CON 32, показали, что подобный способ оценки защищенности ИИ не дает адекватной картины. Эксперты предлагают создать систему, подобную CVE и учитывающую целевое назначение объектов анализа.

В мероприятии приняли участие (PDF) около 500 добровольцев с разным опытом аудита больших языковых моделей (БЯМ, LLM). В 48 случаях за выявленные недочеты были выплачены премии — суммарно $7850.

Тем не менее организаторы пришли к выводу, что метод Red Teaming в применении к ИИ необходимо усовершенствовать. Большой проблемой оказалось фрагментарность документации по LLM, которые к тому же разнятся по предусмотренному применению.

Без учета назначения ИИ-модели и сообразных встроенных ограничений результаты таких проверок на прочность могут ввести в заблуждение. Более того, отсутствие единых критериев оценки может привести к противоречивым заключениям.

Бурный рост и развитие ИИ-технологий создали новые риски, однако ни у кого пока нет четкого представления о том, как тестировать такие продукты и выстраивать их защиту.

Обеспечение безопасности LLM, по словам экспертов, — нескончаемый процесс. Умные помощники могут ошибаться, им свойственны галлюцинации, предвзятость (из-за неправильного обучения), уязвимость к инъекции стимула. Подобные системы бесперспективно защищать от взлома, однако его можно сделать более затратным, а последствия — краткосрочными.

Организаторы Generative Red Team призывают ИИ- и ИБ-сообщества совместными усилиями решить настоятельные проблемы. В противном случае техническая революция приведет к появлению ИИ-инструментов, на которые невозможно положиться; живой пример тому — скороспелка DeepSeek.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru