Мошенники выманивают критичные данные под видом курьеров

Мошенники выманивают критичные данные под видом курьеров

Мошенники выманивают критичные данные под видом курьеров

Мошенники всё чаще пытаются выманить у граждан критически важные персональные данные — ИНН, СНИЛС и коды подтверждения — под предлогом доставки заказов с маркетплейсов. Представляясь курьерами, они утверждают, что эти данные якобы необходимы для получения посылки.

Как рассказала в комментарии «РИА Новости» генеральный директор компании STCrypt (входит в SafeTech Group) Дарья Верестникова, звонок якобы от имени маркетплейса — это лишь первый этап схемы.

На втором этапе с жертвой связывается человек, представляющийся сотрудником правоохранительных органов. Он сообщает о якобы зафиксированном взломе аккаунта на Портале госуслуг и убеждает гражданина срочно перевести деньги на «безопасный счёт» или передать их «сотруднику полиции» — в этой роли выступает курьер, работающий на мошенников.

При этом учётная запись на самом деле остаётся в безопасности, а входящие СМС-сообщения поступают с поддельного номера.

Дарья Верестникова подчёркивает, что мошенники пользуются распространённым страхом: будто бы взлом Госуслуг позволяет оформить кредит без ведома владельца аккаунта.

«Злоумышленники используют тот факт, что через Госуслуги теперь можно не только получать доступ к государственным, но и к коммерческим сервисам — например, оформлять микрозаймы или подписывать документы. И если защита аккаунта сводится к одному СМС-коду, то для атаки зачастую даже не нужен реальный взлом — достаточно ввести человека в заблуждение», — отметила эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PromptLock стал первым вымогателем с применением технологий ИИ

Исследователи из ESET рассказали о появлении необычного образца вредоноса — это первая известная программа-вымогатель, которая использует искусственный интеллект для локальных операций. Новый софт получил название PromptLock.

Он написан на Go и задействует открытую языковую модель GPT-OSS:20b — её можно запускать без ограничений со стороны вендора.

По сути, внутри зашиты промпты, которые позволяют вредоносу генерировать Lua-скрипты прямо на ходу. Эти скрипты умеют сканировать файловую систему, проверять содержимое, выгружать данные и даже шифровать их.

Для шифрования используется алгоритм SPECK (128 бит). Работает это как в Windows, так и в Linux — благодаря кросс-платформенным скриптам.

При этом ESET подчёркивает: перед нами пока только концепт, а не реальный боевой инструмент. Для атаки нужно, чтобы на машине жертвы был запущен Ollama API — локальный сервер для работы с моделью. А это серьёзное требование к ресурсам, которое в «обычной» инфраструктуре встречается редко.

Кроме того, у злоумышленников должно совпасть несколько условий: слабая сегментация сети, отсутствие защитных правил для промптов, открытый трафик к портам и протоколам LLM.

Пока что разрушительные функции в PromptLock не реализованы, и в реальных кибератаках его не видели. Но сам факт появления подобного кода говорит о новом этапе эволюции зловредов. ESET прямо пишет: важно не паниковать, а готовиться.

«Рост ИИ-вредоносов открывает новую главу в кибербезопасности. Мы делимся находкой, чтобы вызвать дискуссию и подтолкнуть отрасль к исследованиям и готовности», — заявили специалисты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru