Мошенничество в социальных сетях и подделки AI Deepfakes способствуют росту краж финансовых средств и данных

Эксперты в области кибербезопасности поднимают тревогу из-за волны новых мошенничеств и вредоносных программ, которые все больше нацеливаются как на отдельных людей, так и на бизнесы.

Эти угрозы объединяют в себе сложные методы, такие как AI-генерированные deepfakes, поддельные публикации компаний в социальных сетях и инновационные стратегии малвертайзинга, что приводит к значительным финансовым потерям и краже данных.

В своем Отчете о угрозах за 2-й полугодие 2024 года, ESET обратил внимание на появление опасного нового инструмента, предлагаемого как услуга для создания вредоносных программ (MaaS), Lumma Stealer. С момента его обнаружения в 2022 году, число обнаружений Lumma возросло на поразительные 369%, что делает его одной из самых важных угроз в мире киберпреступности.

Этот вредоносный программный код в основном нацелен на криптовалютные кошельки, учетные данные пользователей и расширения браузера, используемые для двухфакторной аутентификации.

Его быстрый рост был поддержан множеством хитрых кампаний, включая поддельные исправления GitHub, имитации программного обеспечения на базе ИИ и скомпрометированные CAPTCHA сайты. Заметно, что Lumma распространялся через исправленные файлы, включая активаторы Key Management Service (KMS) для пиратских версий Windows.

Наравне с Lumma, Formbook вернул себе позицию одной из главных угроз среди воров информации, опередив Agent Tesla. С увеличением обнаружений на 200%, способность Formbook собирать конфиденциальные данные, включая информацию из буфера обмена, нажатия клавиш и данные браузера из кэша, продолжает делать его значительной угрозой.

Несмотря на то, что Formbook активен с 2016 года, он остается высокоэффективным благодаря постоянному развитию и использованию продвинутых техник обфускации, которые помогают ему уклоняться от обнаружения. Вредоносное ПО часто распространяется через фишинговые электронные письма.

Взлет Биткоина, особенно после того, как он взлетел выше 90 000 долларов после президентских выборов в США в 2024 году, также способствовал увеличению количества криптоворов на различных платформах.

Данные телеметрии ESET показывают резкий рост активности криптоворов во второй половине 2024 года, особенно на macOS, с увеличением на 127% вредоносного ПО, крадущего пароли, такого как AMOS. Устройства на Windows и Android также испытали значительные увеличения, в которых ведущую роль играли варианты Lumma Stealer.

Техники, такие как отравление Google-рекламой, фишинг и вредоносное ПО, распознающее оптические символы (OCR), используются для эксплуатации уязвимостей, что делает безопасность криптовалютного кошелька критически важной проблемой.

Мобильный банкинг также под угрозой, поскольку злоумышленники эксплуатируют Progressive Web Apps (PWAs) и WebAPKs. Эти технологии позволяют устанавливать приложения непосредственно с веб-сайтов, обходя традиционные меры безопасности магазинов приложений.

Часто приложения имитируют легитимные банковские приложения, захватывая логины, пароли и коды двухфакторной аутентификации после установки. Пользователям настоятельно рекомендуется устанавливать приложения только из надежных источников и использовать надежные средства безопасности для защиты своей личной информации.

В социальных сетях набирает обороты новая мошенническая схема, использующая видео на основе «дипфейков» и сообщения с брендированием компаний для введения пользователей в заблуждение и привлечения их к инвестициям в мошеннические схемы. Эти мошенничества, известные как HTML/Nomani, обещают секретные инвестиционные возможности или чудодейственные продукты, одобренные видео с изображением знаменитостей, созданными с помощью искусственного интеллекта.

Жертвы направляются на фишинговые сайты, где украдены их персональные данные, а мошенники манипулируют ими, убеждая вкладывать деньги в несуществующие продукты или даже брать кредиты. Это мошенничество становится все более изощренным, с рекламой, адаптированной под разные страны и регионы.

Платформы для бронирования жилья, такие как Booking.com и Airbnb, также стали объектом атаки киберпреступников, использующих набор инструментов Telekopye. Мошенники эксплуатируют скомпрометированные аккаунты отелей, чтобы отправлять пользователям, которые недавно сделали бронирования, поддельные сообщения о проблемах с платежом.

Эти сообщения ведут жертв к фишинговым сайтам, которые тесно имитируют легитимные платформы бронирования. Как только жертвы вводят свои данные карты, они украдены мошенниками. Набор инструментов Telekopye, изначально разработанный для мошенничества на онлайн-рынках, был адаптирован для использования в мошенничестве с бронированием жилья.

Рост этих мошеннических схем особенно тревожен, поскольку сейчас наступает пик сезона бронирования отпусков, что увеличивает вероятность стать жертвой этих изощренных атак.

По мере того как эти мошеннические схемы и вредоносные программы продолжают эволюционировать, крайне важно, чтобы пользователи оставались бдительными и применяли мощные практики кибербезопасности для защиты своих личных и финансовых данных.