Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам

Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Даже если отправлять SMS-код для доступа к почтовой учетной записи, злоумышленники способны его перехватить.

Пользователи Outlook были предупреждены о новой опасной фишинговой атаке, которая крадет их учетные данные и получает доступ к аккаунтам. Об этом сообщает The Sun.

По данным исследователей SlashNet, выявивших мошенническую активность, атака "обходит двухфакторную аутентификацию (2FA) посредством перехвата сессии и захвата учетных данных в реальном времени".

Киберпреступники присылают пользователям по электронной почте ссылку, которая инфицирует их устройства сразу после того, как на нее нажимают. Эта ссылка направляет пользователей на вредоносный сервер, который маскируется под фальшивую страницу входа. Поддельная страница копирует настоящую страницу входа, поэтому предупреждения о безопасности не срабатывают.

Большинство людей будут уверены, что они находятся на официальном сайте. Затем пользователи, сами того не осознавая, вводят свои учетные данные на поддельной странице, предоставляя злоумышленникам доступ к своим аккаунтам.

Исследователи подчеркнули, что новая фишинговая кампания, называемая Astaroth, "запоминается не только перехватом учетных записей, но и мгновенным захватом аутентификационных токенов 2FA и сессионных файлов cookie по мере их генерации". Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации "с исключительной скоростью и точностью".

В итоге, даже если вам будет отправлен SMS-код для доступа к вашей почте, злоумышленники могут его захватить.

Существует множество фишинговых схем, использующих фальшивые страницы входа. Однако, как подчеркивает SlashNext в своем докладе, Astaroth особенно сложен, так как способен собирать все данные аутентификации на лету.

В настоящее время фишинговый комплект Astaroth продается в даркнете, и киберпреступники могут приобрести его за 2000 долларов, с получением обновлений на шесть месяцев.

"Разрушительные" атаки с использованием ИИ

В минувшие выходные пользователи Gmail были предупреждены о новом виде мошенничества с применением искусственного интеллекта, который похищает их личные данные и взламывает их аккаунты. О таких атаках впервые сообщило ФБР в мае прошлого года, напоминают СМИ.

В результате "разрушительной" атаки жертвы потеряли не только средства со счетов, но и свои личные данные.

Специальный агент ФБР Роберт Трипп заявил: "Злоумышленники используют ИИ для создания чрезвычайно убедительных голосовых или видеосообщений и электронных писем, чтобы осуществлять мошенничество против частных лиц и организаций".

"Эти сложные методы могут привести к серьезным финансовым потерям, ущербу репутации и компрометации конфиденциальных данных", — отметил он.


Распечатать
22 февраля 2025 Премьер-министр Великобритании связался с Зеленским перед поездкой в США
22 февраля 2025 Актриса Наталия Егорова вышла на связь с поклонниками после появления слухов о её здоровье
22 февраля 2025 В Пермском крае произошла авария с участием пассажирского автобуса, есть жертвы
22 февраля 2025 Министр иностранных дел Австрии Шалленберг заявил о завершении своей политической карьеры
22 февраля 2025 Коррупционные схемы и финансовые махинации в бизнесе по производству вина Ковальчука
22 февраля 2025 Израильский заключённый поцеловал участника ХАМАС
22 февраля 2025 В Москве подросток получил ожоги из-за взрыва бутылки с химическими веществами
22 февраля 2025 Бывший владелец канала «Caribbean Funds» Каспар Казановскис был задержан по подозрению в отмывании денег
22 февраля 2025 Во Франции бездомные выиграли в лотерею, оплатив билет украденной картой
22 февраля 2025 В Башкортостане женщину подозревают в том, что она задушила свою шестимесячную дочь из-за плача
22 февраля 2025 Учёные восстановили зрение у детей с редким генетическим заболеванием
22 февраля 2025 В Санкт-Петербурге мужчина напал на таксиста, который отказался нарушить правила дорожного движения ради остановки
22 февраля 2025 В Новой Москве женщина на Audi сбила подростка
22 февраля 2025 Президент Франции охарактеризовал нападение с ножом в Мюлузе как теракт
22 февраля 2025 Четырехлетний ребенок выпал из окна в Москве
22 февраля 2025 Министр обороны Объединенных Арабских Эмиратов Аль Мактум совершил прыжок с парашютом с высотного здания Бурдж-Халифа
22 февраля 2025 Внешний вид Королёвой вызвал у Стоянова резкую критику в ходе прямой трансляции шоу
22 февраля 2025 Лондонские учёные зафиксировали более 200 случаев национализации фирм в России с начала войны
22 февраля 2025 В Польше два человека пострадали в результате столкновения автомобиля с поездом
22 февраля 2025 В Ростове-на-Дону произошел пожар на складе с макулатурой