Рубрика «Входящие»

Сегодня расскажем о схемам мошенничествах и новом исследовании в сфере информационной безопасности.

Пишите в комментариях, какая новость показалась самой интересной?

Новый вид мошенничества при участии искусственного интеллекта. Жительница Екатеринбурга получила в социальной сети сообщение от подруги с просьбой проголосовать за нее в конкурсе. Для этого надо было перейти в известный мессенджер и указать учетные данные, якобы для входа. Спустя несколько дней начались непонятные вызовы и гора СМС. Войти в мессенджер девушка больше не могла. Самое «интересное» началось потом – от её имени были разосланы голосовые сообщения с просьбой перевести денег. Голос был точь-в-точь, как у героини.

Как это работает? Когда мошенники получили доступ к мессенджеру, они проанализировали старые голосовые с помощью искусственного интеллекта и сгенерировали поддельные.
Офлайн-мошенники тоже не дремлют. Участились случали, когда киберпреступники мошенники звонят банковскому клиенту на городской номер, представляются сотрудниками органов соцподдержки и убеждают в необходимости обновить действующую социальную карту. Если человек соглашается, злоумышленник просит назвать номер уже мобильного телефона — чтобы отправить на него СМС о готовности карты. Далее клиент на самом деле получает СМС, но только с кодом для восстановления доступа в личный кабинет банка, который мошенник и попытается узнать (в паре с номером банковской карты). Этих данных оказывается достаточно, чтобы опустошить чужой счёт.

Компания по кибербезопасности «Лаборатория Касперского» провела исследование и выяснила, что почти 30% сотрудников российских компаний готовы перейти по вредоносной ссылке из сообщений якобы от службы безопасности, еще 28% верят письмам про нарушение корпоративной политики в использовании онлайн-сервисов на работе. В ходе эксперимента почти каждый четвертый (24%) открыл письмо, посвященное изменениям в заработной плате, а 23% поверили в сообщения про налоговые задолженности.
Почему пользователи верят поддельным письмам? Здесь задействована социальная инженерия: срабатывает привычка доверять сообщениям от знакомых адресатов (рабочая переписка), не проверяя детально адрес отправителя.