Мошенники активизировались перед премьерами Apple

Яков Шпунт 09 Сентября 2025 - 11:35

...

Мошенники активизировались перед премьерами Apple

Традиционная презентация новых устройств, которая пройдет сегодня, 9 сентября, неизменно вызывает большой интерес у поклонников бренда. Однако одновременно с этим событием активизируются и мошенники. Эксперты предупреждают, что стоит ожидать массового появления фейковых акций по предзаказу новинок, поддельных сайтов и рассылок с обещаниями эксклюзивного доступа или специальных предложений.

Руководитель группы защиты бренда Angara SOC Мария Михайлова рассказала «Известиям», что Apple — один из самых узнаваемых брендов в мире, и его популярность неизменно привлекает злоумышленников. Масштабная аудитория и высокая стоимость новых устройств делают подобные махинации особенно выгодными для мошенников.

«Отправлять пользователей на фальшивые сайты будут не только с помощью прямых ссылок, но и QR-кодов для якобы участия в предзаказе или получения доступа к закрытой трансляции, внутри которой может находиться вредоносная программа», — предупреждает представитель Angara SOC.

Начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко отметил, что на фоне ажиотажа пользователи часто не обращают внимания на оформление сайтов. Этим пользуются злоумышленники, реализуя схемы с поддельными предзаказами, а применение искусственного интеллекта делает их распознавание еще сложнее.

Старший аналитик ИБ-компании Innostage Ришат Минеханов назвал особенно опасными схемы с розыгрышами и предзаказами: «Сейчас, когда официального магазина Apple в России нет, а техника поступает только через параллельный импорт, у мошенников появилось еще больше поводов для манипуляций. Можно ожидать множество „суперпредложений“ в мессенджерах и соцсетях, объявлений на маркетплейсах с поддельными отзывами, а также звонков и писем о „ранних поставках по эксклюзивным ценам“».

Инженер-аналитик компании «Газинформсервис» Екатерина Едемская напоминает, что каждая презентация Apple сопровождается всплеском уже проверенных мошеннических схем. В частности, речь идет о фишинговых ресурсах, собирающих платежные данные и учетные записи Apple ID. Такие сайты нередко выглядят максимально достоверно. Еще одна распространенная схема — рассылка писем якобы от Apple с требованием пройти верификацию аккаунта.

По словам Екатерины Едемской, в социальных сетях и мессенджерах активно распространяются ссылки на розыгрыши, где пользователю предлагают выиграть гаджет при условии оплаты доставки. После перевода денег связь с «организаторами» прекращается, а в ряде случаев клиент получает подделку.

Чтобы не стать жертвой таких схем, эксперты советуют заказывать устройства только на проверенных ресурсах. Признаком мошенничества может служить обещание доставки быстрее и дешевле, чем у других продавцов, а также недавно зарегистрированный домен.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.