Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.

Как отметил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин в комментарии для «Известий», мошенники особенно часто пользуются невнимательностью покупателей, которые в спешке выбирают подарки.

В результате возрастает риск потерять деньги или столкнуться с утечкой критически важных данных, а зачастую происходят оба инцидента одновременно.

GR-директор компании «Код безопасности» Александра Шмигирилова подчеркнула, что во многих случаях подарки приобретаются не для одного человека, а для целого коллектива, что позволяет злоумышленникам рассчитывать на гораздо большую прибыль, чем обычно.

Интернет-аналитик компании «Газинформсервис» Марина Пробетс отметила, что в преддверии 8 марта мошенники чаще всего используют традиционные методы: распространение фишинговых ссылок с обещаниями скидок и акций, а также создание поддельных сайтов известных интернет-магазинов и служб доставки цветов. Эти схемы характерны и для других праздничных периодов, таких как Новый год, День всех влюблённых и День защитника Отечества.

Однако, по словам аналитика и исследователя угроз кибербезопасности компании R-Vision Алины Байрамовой, подобные сайты обычно существуют всего несколько дней, успевая собрать деньги и исчезнуть до того, как их деятельность будет раскрыта. Такие ресурсы тщательно копируют оригинальные сайты, а мошенники активно вкладываются в платную рекламу на популярных площадках.

Ещё одной распространённой схемой являются ложные розыгрыши с обещанием крупных призов, где для получения выигрыша требуется оплатить некий «налог» или предоставить данные платёжной карты якобы для верификации. В результате люди теряют деньги или предоставляют преступникам доступ к своим банковским картам, которые затем могут быть использованы для незаконных операций.

Марина Пробетс прогнозирует, что уже в 2025 году киберпреступники могут начать использовать более продвинутые фишинговые атаки с элементами искусственного интеллекта. Это позволит значительно повысить персонализацию вредоносных сообщений и реалистичность поддельных сайтов. Также эксперт считает, что возрастёт количество атак с использованием дипфейков, которые могут распространяться через социальные сети и мессенджеры в виде вредоносных ссылок или убедительных просьб о помощи.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско рекомендует не передавать личную информацию, такую как логины и пароли от аккаунтов в соцсетях и мессенджерах, а также коды двухфакторной аутентификации, подозрительным ресурсам или незнакомым людям. Дополнительно для защиты от фишинга и вредоносного программного обеспечения он советует использовать надёжные антивирусные решения.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru