Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам

Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Даже если отправлять SMS-код для доступа к почтовой учетной записи, злоумышленники способны его перехватить.

Пользователи Outlook были предупреждены о новой опасной фишинговой атаке, которая крадет их учетные данные и получает доступ к аккаунтам. Об этом сообщает The Sun.

По данным исследователей SlashNet, выявивших мошенническую активность, атака "обходит двухфакторную аутентификацию (2FA) посредством перехвата сессии и захвата учетных данных в реальном времени".

Киберпреступники присылают пользователям по электронной почте ссылку, которая инфицирует их устройства сразу после того, как на нее нажимают. Эта ссылка направляет пользователей на вредоносный сервер, который маскируется под фальшивую страницу входа. Поддельная страница копирует настоящую страницу входа, поэтому предупреждения о безопасности не срабатывают.

Большинство людей будут уверены, что они находятся на официальном сайте. Затем пользователи, сами того не осознавая, вводят свои учетные данные на поддельной странице, предоставляя злоумышленникам доступ к своим аккаунтам.

Исследователи подчеркнули, что новая фишинговая кампания, называемая Astaroth, "запоминается не только перехватом учетных записей, но и мгновенным захватом аутентификационных токенов 2FA и сессионных файлов cookie по мере их генерации". Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации "с исключительной скоростью и точностью".

В итоге, даже если вам будет отправлен SMS-код для доступа к вашей почте, злоумышленники могут его захватить.

Существует множество фишинговых схем, использующих фальшивые страницы входа. Однако, как подчеркивает SlashNext в своем докладе, Astaroth особенно сложен, так как способен собирать все данные аутентификации на лету.

В настоящее время фишинговый комплект Astaroth продается в даркнете, и киберпреступники могут приобрести его за 2000 долларов, с получением обновлений на шесть месяцев.

"Разрушительные" атаки с использованием ИИ

В минувшие выходные пользователи Gmail были предупреждены о новом виде мошенничества с применением искусственного интеллекта, который похищает их личные данные и взламывает их аккаунты. О таких атаках впервые сообщило ФБР в мае прошлого года, напоминают СМИ.

В результате "разрушительной" атаки жертвы потеряли не только средства со счетов, но и свои личные данные.

Специальный агент ФБР Роберт Трипп заявил: "Злоумышленники используют ИИ для создания чрезвычайно убедительных голосовых или видеосообщений и электронных писем, чтобы осуществлять мошенничество против частных лиц и организаций".

"Эти сложные методы могут привести к серьезным финансовым потерям, ущербу репутации и компрометации конфиденциальных данных", — отметил он.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
31 мая 2025 Росприроднадзор подал иск на 85 миллиардов рублей против владельцев затонувших танкеров компании «Роснефть»
31 мая 2025 В Иркутской области произошло возгорание в локомотивном депо
31 мая 2025 В Бурятии расследуют коррупционную схему с участием подрядчика "Бурятпроектреставрация" и высокопоставленных чиновников
30 мая 2025 На прощальном мероприятии Дональд Трамп назвал Маска выдающимся лидером в бизнесе
30 мая 2025 Трамп дал совет Макрону и его жене после инцидента с пощёчиной
30 мая 2025 Поезд с пассажирами не был допущен к отправлению из-за использования вейпа вблизи проводов
30 мая 2025 Детский лагерь в Краснодарском крае был признан небезопасным и грязным
30 мая 2025 Медведев оскорбительно высказался о Зеленском и его окружении
30 мая 2025 Стоимость нефти снизилась до годового минимума
30 мая 2025 В Германии в определенный момент цены на электроэнергию опустились до нуля благодаря ветреной погоде
30 мая 2025 В Тюмени женщина фиктивно зарегистрировала 57 мигрантов по месту жительства в своем доме и была поймана
30 мая 2025 Комик, уехавший из России, рассказал о своем задержании в аэропорту Израиля
30 мая 2025 В Санкт-Петербурге двое вооружённых людей напали на молодую пару в подъезде
30 мая 2025 ФСБ ограничила доступ к информации о расследовании инцидента в военной бухте Владивостока
30 мая 2025 Азартные игры, офшорные зоны и налоговые схемы: нелегкий для понимания рынок казино в Беларуси
30 мая 2025 СКА под руководством Ротенберга: как наследник миллиардера привёл клуб к неудаче и сохранил свою должность управляющего
30 мая 2025 Сторонники Тихановской требуют аннулирования «указа о паспортах» Лукашенко
30 мая 2025 В Липецке приговорили криминального авторитета и заместителя начальника тюрьмы за участие в преступном сговоре
30 мая 2025 Соединенные Штаты не будут участвовать во втором раунде переговоров по Украине, который пройдет в Стамбуле