Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Крипто
Право
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
politichka
Техника

Финансовая угроза: как ИИ и социальная инженерия помогает хакерам в кражах со взломами

Компания Payment Fraud Intelligence опубликовала на днях отчёт, в котором проанализировала усовершенствованные технологии финансовых мошенничеств. Если совсем коротко: всё очень плохо, и будет хуже — ИИ вместе с социальной инженерией накрывают своими сетями весь мир вплоть до потаённых уголков.

Финансовая угроза: как ИИ и социальная инженерия помогает хакерам в кражах со взломами

В отчёте указывается, что в прошлом году в даркнете и в публичном доступе было размещено более 269 миллионов записей платежных карт и 1,9 миллиона украденных чеков из одного только США.

Одна из самых распространённых атак — это Magecart, взлом баз данных с целью кражи конфиденциальной информации, включая данные платёжных карт через сайты интернет-магазинов (и не только). В прошлом году число заражений Magecart скиммерами увеличилось в 3 раза по сравнению с 2023 годом, затронув 11 000 уникальных доменов в сети. В качестве инструмента взломов злоумышленники используют уязвимость CosmicSting и наборы готовых комплектов для атак наподобие Sniffer by Fleras.

Используют злоумышленники и поддельные сайты электронной коммерции. За год было зарегистрировано более 1200 доменов, мимикрирующих под официально-брендовые, причём большинство из них появляется в Великобритании и в Гонконге. Для выманивания конфиденциальных данных такие площадки используют методы социальной инженерии и фейковые аккаунты продавцов.

Любопытно, что в преступных схемах по-прежнему большую роль играет Telegram, через который хакеры по-прежнему продолжают распространять украденные данные, в том числе чеки. Согласно данным отчёта — именно через мессенджер было опубликовано более 1,9 миллиона украденных чеков.

Эксперты Payment Fraud Intelligence прогнозируют дальнейший рост атак с использованием скиммеров и мошеннических сайтов, особенно на фоне активного внедрения цифровых кошельков. Перехват OTP-кодов станет одной из главных уязвимостей в платёжных системах.

Буквально вчера написала заметку о допросах во Франции Павла Дурова, по мнению которого команда Telegram успешно борется со всеми видами криминала в мессенджере. Однако, если верить анализу даже этого отчёта, то складывается впечатление, что не всё так радужно в Датском королевстве с распространением и продажей конфиденциальных данных. Впрочем, ведь и эффективных универсальных средств борьбы с постоянно развивающимися технологиями тоже нет.

Финансовая угроза: как ИИ и социальная инженерия помогает хакерам в кражах со взломами

Принимаю заказы на написание текстов на бизнес-темы, про маркетинг, технологии и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту обсуждаемо).

По всем вопросам пишите в личку на этом сайте. Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».

4
1 комментарий