Мошенники объединяют ботов и повышают убедительность фишинга
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенники объединяют ботов и повышают убедительность фишинга

Яков Шпунт 04 Марта 2025 - 10:44
...
Мошенники объединяют ботов и повышают убедительность фишинга

В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.

В отличие от примитивного спама, эти боты участвуют в сложных фишинговых кампаниях, нацеленных на кражу личных и платежных данных.

Они анализируют поведение пользователей и адаптируют свои действия, делая обман более убедительным.

«Групповая работа ботов значительно повышает доверие к их сообщениям, поскольку жертва видит «диалог», который выглядит естественно. Ситуация с нейроботами в Telegram — тревожный сигнал, показывающий, как быстро злоумышленники осваивают современные технологии. Использование ИИ для создания фейковых профилей и имитации живых диалогов — это качественный скачок в методах социальной инженерии», — прокомментировал для «Известий» руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров.

Как отметил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин, комментарии таких ботов осмысленны, соответствуют теме публикации и не похожи на спам, поэтому не вызывают настороженности. Это увеличивает вероятность того, что пользователь заглянет в описание учетной записи и перейдет по фишинговой ссылке. По данным BI.ZONE Brand Protection, только в феврале 2025 года было выявлено около тысячи ресурсов, созданных для перехвата учетных записей Telegram.

Руководитель ИТ-подразделения агентства «Полилог» Людмила Богатырева предупреждает, что боты используются и в классических мошеннических схемах, направленных на кражу платежных данных через фальшивые страницы оплаты. Чтобы привлечь жертв, они публикуют объявления о продаже товаров по заниженным ценам или маскируются под маркетплейсы.

Боты также научились взаимодействовать друг с другом. Один может задать вопрос, а другой — сразу дать рекомендацию. Причем такие рекомендации могут быть не только текстовыми, но и голосовыми, сгенерированными с помощью технологий дипфейка.

Ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6 Евгений Егоров отметил, что мошенники часто используют в качестве аватаров на фейковых аккаунтах фотографии реальных людей. При этом механизмов, способных предотвратить подобные действия, на данный момент не предусмотрено.

Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина подчеркнула, что существующие инструменты для выявления искусственно созданных текстов крайне малоэффективны.

«Использование новых технологий приводит к стремительному росту распространенности и эффективности сложных мошеннических схем. Так, по данным ЦБ РФ, в 2024 году объем операций без добровольного согласия клиентов финансовых организаций увеличился на 74% по сравнению с 2023-м, превысив 27 млрд рублей», — резюмировал доктор технических наук, профессор МГТУ им. Н.Э. Баумана Петр Ключарев.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Цены на теневой пробив растут: до 30 тыс. за досье и 37 тыс. за геолокацию
Яков Шпунт 26 Ноября 2025 - 15:30
Утечки информацииУмышленные утечки информацииКража данных Общее BI.ZONE
Цены на теневой пробив растут: до 30 тыс. за досье и 37 тыс. за геолокацию

Средняя стоимость персональных данных продолжила расти: за 2025 год она увеличилась на 4,5%. При этом каждое четвертое предложение на рынке является мошенническим. Более чем в 21% случаев продавцы обещают предоставить полное досье на выбранного человека.

Такие данные приводит «Коммерсантъ» со ссылкой на исследование BI.ZONE Digital Risk Protection, основанное на анализе 3,5 тыс. объявлений на теневых площадках.

Руководитель подразделения BI.ZONE Дмитрий Кирюшкин отметил, что рост цен во многом связан с увеличением доли комплексных «пакетных» досье, которые предлагаются по более высоким тарифам. В то же время каждое четвертое объявление — мошенническое: продавцы просто перестают выходить на связь после получения оплаты.

Эксперты выделяют три основных сегмента теневого рынка пробива. Базовая проверка — например, установление ФИО и даты рождения по номеру телефона или адресу электронной почты — стоит 100–500 рублей. Самый массовый сегмент в диапазоне 1 000–1 500 рублей предлагает уже значительно более подробные досье, включая сведения из закрытых реестров.

Цена «досье под ключ», которое может включать данные о зарегистрированных компаниях, пересечении границы, банковских операциях и других сведениях, достигает 30 тыс. рублей и более. При этом в этом сегменте наблюдается значительный разброс цен.

Самыми дорогими услугами, по оценке BI.ZONE, остаются нелегальные данные о геолокации пользователя и детализация звонков и СМС. Журнал вызовов стоит от 22 тыс. рублей, разовое определение местоположения («вспышка») — около 30 тыс., а определение геолокации при каждом звонке обойдется в среднем в 37 тыс. рублей.

По оценкам F6, стоимость таких услуг может быть ещё выше — до 120 тыс. рублей. Эксперты также отмечают, что в 2025 году цены выросли на 91% после падения в 2024 году.

Операторы МегаФон и Т2 связывают повышение стоимости нелегального пробива с усилением мер по защите данных. Сегодня выгрузка информации сотрудниками либо невозможна, либо максимально затруднена, а рабочие зоны находятся под постоянным видеонаблюдением. Это позволяет оперативно пресекать попытки получить доступ к данным.

В то же время основатель сервиса DLBI Ашот Оганесян отмечает, что большинство владельцев ресурсов, занимавшихся пробивом и находившихся в России, по разным причинам прекратили работу. Остались площадки, расположенные за рубежом. А зарубежные сервисы, включая Telegram, реагируют на запросы о блокировке ботов-пробивщиков и каналов, торгующих базами данных, довольно «расслабленно».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Pixnapping: скрытая атака на Android, которая читает пиксели экрана
Новость
Pixnapping: скрытая атака на Android, которая читает пиксели...
Мошенники придумали фейковый сервис Yandex Delivery и крадут данные карт
Новость
Мошенники придумали фейковый сервис Yandex Delivery и крадут...
Мошенники, устраивающие конкурсы в Telegram, заручились поддержкой ботов
Новость
Мошенники, устраивающие конкурсы в Telegram, заручились подд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.