Источник: Unsplash.com
С развитием технологий мы все чаще обращаемся к электронному формату: покупки совершаются онлайн, деньги становятся безналичными и даже документы подписываются через телефон. В сети постоянно всплывают новости об очередном обмане. Расскажем о самых интересных и поделимся советами, как самим не попасться на уловки мошенников.
Взлом аудиокнопок светофоров
Первый случай произошел совсем недавно — в апреле этого года в нескольких городах штата Калифорния, США. Хакеры взломали аудиосистему части светофоров, предназначенную для того, чтобы помогать людям с нарушениями зрения ориентироваться на дороге. Какое-то время вместо подсказок слабовидящим система транслировала шуточные сообщения голосами Марка Цукерберга и Илона Маска, созданные с помощью искусственного интеллекта.
В сообщениях от ИИ-Цукерберга говорилось о насильственном внедрении искусственного интеллекта:
«Привет, это Марк Цукерберг, но те, кто в теме, зовут меня Цук. И да, это нормально — чувствовать себя некомфортно и даже униженно, пока мы принудительно внедряем ИИ во все, что вы используете. Я просто хотел сказать, что вам не следует переживать, потому что вы не можете сделать абсолютно ничего, чтобы остановить это»
Илон Маск, сгенерированный нейросетью, высмеивал сам себя:
«Привет, это Илон Маск. Добро пожаловать в Пало-Алто – инженерный дом Tesla. Говорят, что счастье за деньги не купишь. Ладно… Думаю, это правда. Бог видит – я пытался, но зато можно купить Cybertruck! Это круто, правда? Правда?… Черт, я так одинок»
«Привет, я Илон. Мы можем быть друзьями? Ты будешь моим другом? Я подарю тебе Cybertruck, обещаю. Ладно, послушай: ты даже не представляешь, на что я готов, чтобы получить хоть каплю одобрения»
Городским властям пришлось отключить аудиосистему на несколько дней для устранения проблемы.
Утечка данных MOVEit
Следующая история связана с MOVEit Transfer — программным обеспечением, используемым множеством организаций, в том числе и в государственном секторе, для безопасной передачи конфиденциальных файлов. Однако оказалось, никто не может гарантировать полную безопасность. В 2023 году ПО стало жертвой атаки, организованной киберпреступной организацией Clop. Мошенники получили доступ к данным более 94 миллионов пользователей и требовали выкуп за неразглашение украденной информации.
Компания-владелец MOVEit Transfer быстро отреагировала на ситуацию и выпустила патч для устранения уязвимости. Позже выяснилось, что атаке подверглись Министерство энергетики США, правительство Новой Шотландии, BBC и British Airways. Всего пострадало более 2500 организаций.
Первый случай вишинг-атаки на основе ИИ
Последняя история произошла в марте 2019 года в Англии. Жертвой мошенников стал генеральный директор энергетической фирмы, принадлежащей немецкой компании (прим. названия не разглашаются). Преступники использовали искусственный интеллект для генерации голоса, чтобы выдать себя за руководителя неназванной организации из Германии.
Директор английской компании, узнав голос и интонацию босса, ничего не заподозрил, когда мошенники попросили его перевести 243 тысячи долларов поставщику в Венгрию. Однако, когда звонок с подобной просьбой поступил во второй раз, сомнения все-таки закрались и схема начала раскрываться.
Это был первый в истории зарегистрированный случай вишинг-атаки (прим. voice phishing, голосовой фишинг) на основе искусственного интеллекта.
Как не стать жертвой мошенников?
Порой, нажимая кнопку «Согласен на обработку персональных данных», мы даже не задумываемся, какой объем информации о нас попадает в руки неизвестных людей. Вероятно, после пугающих историй о краже данных вы задумались, как обезопасить себя. Наша редакция позаботилась об этом.
В последнее время участились случаи, когда мошенники представляются работниками учебного заведения и просят выполнить какие-то действия. Мы поговорили с Владиславом Батыщиковым — IT-экспертом широкого профиля с опытом в кибербезопасности — и подготовили для вас памятку, что делать в такой ситуации.
Немедленно — при подозрительном сообщении:
Остановитесь. Не переходите по ссылкам, не вводите пароли, не скачивайте вложения и не вводите коды из SMS.
Сделайте скриншоты сообщения, заголовков письма (raw/EML, если есть), номера и имени абонента, времени и любых реквизитов оплаты.
Не отвечайте и не выполняйте указания, требующие оплат или передачи персональных данных.
Первичная проверка (1–5 минут):
Проверьте адрес/профиль отправителя:
Почта официальная? Домен @university.edu, @uni.ru и т.д. — смотрим именно домен, а не отображаемое имя.
Telegram: профиль совпадает с официальным контактом на сайте кафедры?
Не открывайте ссылку из письма. Вместо этого вручную откройте официальный сайт университета, найдите контакты и позвоните/напишите по официальному каналу связи.
Если просят оплатить — стоп: университет не принимает переводы на личные карты, Qiwi, Zelle, Venmo, CashApp или криптокошельки. Все платежи осуществляются через официальный портал или бухгалтерию.
Быстрая техническая проверка ссылки
Вставьте URL в urlscan.io или VirusTotal (URL) для проверки репутации и поведения сайта (сканирование в песочнице). Это безопаснее, чем сразу переходить по ссылке.
Если это касалось паролей, логинов или 2FA
Немедленно смените пароль в учетной записи (через официальный сайт, а не по ссылке).
Включите двухфакторную аутентификацию для восстановления входа в аккаунт и по возможности замените на нее ненадежные методы, такие как SMS.
Проверьте историю входов (IP/локации) в аккаунте и сообщите об аномалиях IT-службе вуза.
А что делать в других случаях, рассказали наши коллеги:
Нетология – Как защититься от мошенников в соцсетях и мессенджерах
В статье подробно рассказывается о причинах и способах обмана в социальных сетях. Эксперты рассматривают различные случаи и делятся советами, как не попасться на уловки злоумышленников.
Т—Ж – Как защититься от телефонных мошенников
Специалист по безопасности Алексей Малахов рассказывает о вишинге – методе телефонного мошенничества, когда злоумышленники используют телефонные звонки для обмана.
