Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам

Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Мошенники используют фишинг и искусственный интеллект, чтобы получить доступ к аккаунтам
Даже если отправлять SMS-код для доступа к почтовой учетной записи, злоумышленники способны его перехватить.

Пользователи Outlook были предупреждены о новой опасной фишинговой атаке, которая крадет их учетные данные и получает доступ к аккаунтам. Об этом сообщает The Sun.

По данным исследователей SlashNet, выявивших мошенническую активность, атака "обходит двухфакторную аутентификацию (2FA) посредством перехвата сессии и захвата учетных данных в реальном времени".

Киберпреступники присылают пользователям по электронной почте ссылку, которая инфицирует их устройства сразу после того, как на нее нажимают. Эта ссылка направляет пользователей на вредоносный сервер, который маскируется под фальшивую страницу входа. Поддельная страница копирует настоящую страницу входа, поэтому предупреждения о безопасности не срабатывают.

Большинство людей будут уверены, что они находятся на официальном сайте. Затем пользователи, сами того не осознавая, вводят свои учетные данные на поддельной странице, предоставляя злоумышленникам доступ к своим аккаунтам.

Исследователи подчеркнули, что новая фишинговая кампания, называемая Astaroth, "запоминается не только перехватом учетных записей, но и мгновенным захватом аутентификационных токенов 2FA и сессионных файлов cookie по мере их генерации". Это позволяет злоумышленникам обходить защиту двухфакторной аутентификации "с исключительной скоростью и точностью".

В итоге, даже если вам будет отправлен SMS-код для доступа к вашей почте, злоумышленники могут его захватить.

Существует множество фишинговых схем, использующих фальшивые страницы входа. Однако, как подчеркивает SlashNext в своем докладе, Astaroth особенно сложен, так как способен собирать все данные аутентификации на лету.

В настоящее время фишинговый комплект Astaroth продается в даркнете, и киберпреступники могут приобрести его за 2000 долларов, с получением обновлений на шесть месяцев.

"Разрушительные" атаки с использованием ИИ

В минувшие выходные пользователи Gmail были предупреждены о новом виде мошенничества с применением искусственного интеллекта, который похищает их личные данные и взламывает их аккаунты. О таких атаках впервые сообщило ФБР в мае прошлого года, напоминают СМИ.

В результате "разрушительной" атаки жертвы потеряли не только средства со счетов, но и свои личные данные.

Специальный агент ФБР Роберт Трипп заявил: "Злоумышленники используют ИИ для создания чрезвычайно убедительных голосовых или видеосообщений и электронных писем, чтобы осуществлять мошенничество против частных лиц и организаций".

"Эти сложные методы могут привести к серьезным финансовым потерям, ущербу репутации и компрометации конфиденциальных данных", — отметил он.


Распечатать
23 июля 2025 В Новочеркасске начались пожары вследствие падения сбитых беспилотников
23 июля 2025 Президент Франции Эммануэль Макрон обратился с иском против американской активистки
23 июля 2025 Вода не убывает: жители Подмосковья вынуждены искать убежище на верхних этажах
23 июля 2025 Следственный комитет задержал редактора информационного агентства URA.RU в Екатеринбурге
23 июля 2025 Пожар в квартире-общежитии в Москве мог случиться из-за подзарядки самоката
23 июля 2025 Швейцария заблокировала более 100 миллионов долларов, принадлежащих гендиректору АО «ДИМ» Алексею Крапивину
23 июля 2025 США, Израиль и Сирия проведут трехсторонние переговоры по кризису в Эс-Сувейде
23 июля 2025 Россия приступила к фактической национализации «Евраза» посредством судебного процесса
23 июля 2025 Закон против антикоррупционных органов в Украине был принят под давлением, — The Economist
23 июля 2025 Кладбищенская мафия: братья Артём и Сетрак Джансюзян наладили поток смертей в Ростовской области
23 июля 2025 Коммунальная авария привела к сбою в функционировании аэропорта Домодедово
23 июля 2025 Военные Турции представили новую гиперзвуковую ракету
23 июля 2025 Российский солдат не имеет возможности уйти с передовой после перенесенного инфаркта
23 июля 2025 Казахстанские власти не реагируют на запросы о проверках деятельности компаний Тимура Турлова
23 июля 2025 В Петербурге городские службы переходят на «государственный мессенджер» MAX
23 июля 2025 Президент Индонезии перевёз уличного кота во дворец и сделал его официальным представителем страны
23 июля 2025 Следствие планирует задержать главного редактора «Базы» после 14 часов незаконного содержания
23 июля 2025 Президент Индонезии перевёз уличного кота в дворец и сделал его официальным представителем страны
23 июля 2025 Антикоррупционные институты Украины теряют независимость с началом действия нового закона
23 июля 2025 В Турции продолжаются лесные пожары: спасатели привлекают авиацию