Банковская тематика чаще всего используется фишерами

Банковская тематика чаще всего используется фишерами

Фишинговые сайты традиционно приносят мошенникам стабильный заработок и вселяют чувство безнаказанности. Не каждый пользователь, попав на страницу для ввода имени и пароля, заметит небольшие несоответствия цветов или шрифтов в сравнении с оригинальной страницей. На это и рассчитывают киберпреступники, неизменно усовершенствуя мошеннические технологии и придумывая новые уловки.

Специалисты лаборатории безопасности G Data SecurityLabs проанализировали фишинговые страницы, обнаруженные в 2011 - начале 2012 по всему миру, и определили, какую тематику мошенники используют для обмана чаще всего.

Фишинг обычно осуществляется по следующей схеме: мошенники создают стартовую веб-страницу банка, игры или социальной сети, куда пользователь должен внести свои данные доступа. С помощью своего сервера они ставят фальшивку онлайн, а его веб-адрес зачастую настолько похож на оригинальный, что неопытный пользователь даже не заметит подмены. Юзер открывает поддельную страницу, вводит свои данные, после чего мошенник использует их на свое усмотрение.

По итогам исследования, первое место с результатом 63 % заняли фишинговые сайты, посвященные тематике банков и электронной коммерции. Поддельные страницы для входа в личный кабинет от PayPal были особенно популярны среди фишеров. Создавая подобные сайты, мошенники стремятся похитить персональные данные обладателей этих аккаунтов для того, чтобы украсть их деньги или использовать для другого рода мошенничества. Кстати, уловки банковского фишинга оказались и самыми доходными. Именно поэтому данная тематика остается во главе рейтинга.

С одинаковыми показателями в 13 % на втором и третьем месте оказались фишинговые сайты, посвященные теме социальных сетей, чатов и e-mail, а также играм. Данные доступа на подобные сервисы неплохо продаются на подпольном рынке персональных данных, например, стоимость аккаунтов для таких онлайн-игр, как World of Warcraft зависит от уровня и «оснащения» игрока. Также свою цену имеет оружие и виртуальная валюта. Дни, когда игра доставляла несравнимое удовольствие от пройденных уровней, давно прошли. Сейчас она превратилась средство зарабатывания денег для недобросовестных игроков.

Если говорить о социальных сетях, то помимо продажи данных доступа на пользовательский профиль мошенники заинтересованы в рассылке спама и вредоносного кода с чужих аккаунтов. Пользователь, получивший сообщение от своего «виртуального» друга более охотно перейдет по ссылке, чем, если бы сообщение пришло от незнакомого человека.

С долей всего 10 % четвертое место в рейтинге фишинговых сайтов занимает тема онлайн-магазинов и аукционов. Эта категория включает, например, фишинговые сайты для покупателей магазина eBay. Если фишеры получат данные доступа к аккаунту, они могут сменить банковские реквизиты на входящие платежи для оплаты покупок на их личный банковский счет. Так они могут получить деньги, переведенные за покупки. Это особенно опасно для коммерческих провайдеров, которые продают сотни товаров в день.

«Находясь за компьютером дома или в привычной обстановке офиса, многие из нас забывают, что сеть имеет свойство обратной связи, – анализирует Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ. – За Вами могут наблюдать в каждый отдельно взятый момент времени. Начиная от встроенной веб-камеры вашего ноутбука, которой можно управлять удаленно, заканчивая охотниками за Вашими паролями. Но особенно досадно бывает осознавать, что данные доступа предоставили Вы сами. Добровольно вбили их предложенную форму. Будьте внимательно в те моменты, когда сеть хочет что-то получить от Вас. Именно в это время происходят такие неприятности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер разработал комплексную модель угроз для ИИ

Эксперты Сбера разработали модель угроз для искусственного интеллекта (включая генеративный ИИ), охватывающую все этапы жизненного цикла таких систем — от подготовки данных до интеграции в приложения.

Документ опубликован на портале киберграмотности Сбера «Кибрарий». Он не привязан к конкретной отрасли и предназначен для оценки потенциальных уязвимостей, адаптации защитных механизмов и минимизации рисков.

В исследовании описаны 70 угроз, связанных с применением как предиктивных, так и генеративных моделей ИИ. Особое внимание уделено рискам, возникающим при использовании генеративных систем, чье распространение стремительно растёт. Для каждой угрозы определены затрагиваемые свойства информации — конфиденциальность, целостность и доступность, а также объекты воздействия, будь то обучающие датасеты или модели с открытым исходным кодом. Модель включает схему взаимодействия таких объектов и их детальное описание.

«Сбер активно применяет технологии искусственного интеллекта в бизнес-процессах и глубоко понимает возникающие угрозы. В ответ на эти вызовы мы создали первую в России модель киберугроз, охватывающую весь спектр рисков, связанных с разработкой и использованием ИИ. Этот документ позволит организациям любой сферы — от финансов до госструктур и промышленности — системно оценивать уязвимости, настраивать защитные меры и снижать возможные потери», — отметил вице-президент Сбера по кибербезопасности Сергей Лебедь.

Ключевые риски при использовании ИИ — это принятие ошибочных решений и утечки данных, использованных при обучении моделей. Кроме того, ИИ активно используют киберпреступные группировки в своих целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru