Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам

Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Даже если отправлять SMS-код для доступа к почтовой учетной записи, злоумышленники способны его перехватить.

Пользователи Outlook были предупреждены о новой опасной фишинговой атаке, которая крадет их учетные данные и получает доступ к аккаунтам. Об этом сообщает The Sun.

По данным исследователей SlashNet, выявивших мошенническую активность, атака "обходит двухфакторную аутентификацию (2FA) посредством перехвата сессии и захвата учетных данных в реальном времени".

Киберпреступники присылают пользователям по электронной почте ссылку, которая инфицирует их устройства сразу после того, как на нее нажимают. Эта ссылка направляет пользователей на вредоносный сервер, который маскируется под фальшивую страницу входа. Поддельная страница копирует настоящую страницу входа, поэтому предупреждения о безопасности не срабатывают.

Большинство людей будут уверены, что они находятся на официальном сайте. Затем пользователи, сами того не осознавая, вводят свои учетные данные на поддельной странице, предоставляя злоумышленникам доступ к своим аккаунтам.

Исследователи подчеркнули, что новая фишинговая кампания, называемая Astaroth, "запоминается не только перехватом учетных записей, но и мгновенным захватом аутентификационных токенов 2FA и сессионных файлов cookie по мере их генерации". Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации "с исключительной скоростью и точностью".

В итоге, даже если вам будет отправлен SMS-код для доступа к вашей почте, злоумышленники могут его захватить.

Существует множество фишинговых схем, использующих фальшивые страницы входа. Однако, как подчеркивает SlashNext в своем докладе, Astaroth особенно сложен, так как способен собирать все данные аутентификации на лету.

В настоящее время фишинговый комплект Astaroth продается в даркнете, и киберпреступники могут приобрести его за 2000 долларов, с получением обновлений на шесть месяцев.

"Разрушительные" атаки с использованием ИИ

В минувшие выходные пользователи Gmail были предупреждены о новом виде мошенничества с применением искусственного интеллекта, который похищает их личные данные и взламывает их аккаунты. О таких атаках впервые сообщило ФБР в мае прошлого года, напоминают СМИ.

В результате "разрушительной" атаки жертвы потеряли не только средства со счетов, но и свои личные данные.

Специальный агент ФБР Роберт Трипп заявил: "Злоумышленники используют ИИ для создания чрезвычайно убедительных голосовых или видеосообщений и электронных писем, чтобы осуществлять мошенничество против частных лиц и организаций".

"Эти сложные методы могут привести к серьезным финансовым потерям, ущербу репутации и компрометации конфиденциальных данных", — отметил он.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
10 мая 2025 Умер режиссёр Джеймс Фоули: создатель "Пятьдесят оттенков серого" и клипов с Мадонной
10 мая 2025 Подростков задержали за катание на самокатах по сгоревшему "Крокусу"
10 мая 2025 США надеются, что Россия и Украина смогут договориться о прекращении огня на 30 дней
10 мая 2025 Латвия вводит ограничения на доступ граждан России и Беларуси к объектам критически важной инфраструктуры
10 мая 2025 Евросоюз вводит санкции против 28 российских судей и прокуроров за преследования оппозиции
10 мая 2025 Индия и Пакистан находятся на грани военного конфликта: авиация и флот задействованы в масштабной военной операции
10 мая 2025 Хакеры выдают себя за службу поддержки Google, чтобы похитить пароли от Gmail
10 мая 2025 Пакистан готовится к полномасштабной войне с Индией из-за "враждебных действий"
10 мая 2025 Новый мужчина встретился с Бузовой за рубежом
10 мая 2025 В Берлине прошли мероприятия, посвящённые Дню Победы
10 мая 2025 Россия перекрывает воздушное пространство над территорией "Капустин Яр" для проведения ракетных испытаний
10 мая 2025 Трамп в ближайшее время не планирует встречу с Путиным
10 мая 2025 Индия осуществила атаку на авиабазу Нур-Хан ВВС Пакистана
10 мая 2025 Полиция в Берлине задержала мужчину в советской форме с красным знаменем в День Победы
10 мая 2025 Заместитель начальника полиции Ухты, который обвиняется в применении пыток, заключил контракт с Министерством обороны России
10 мая 2025 Дуров отправил поздравления с Днём Победы и поделился историями о военных годах своего деда
09 мая 2025 США и страны Европы разрабатывают инициативу по введению 30-дневного перемирия между Россией и Украиной
09 мая 2025 В Латвии в связи с празднованием Дня Победы было возбуждено 36 административных дел
09 мая 2025 Цискаридзе получил удар в спину от Соседова