Как опытный криптоинвестор с более чем двадцатилетним опытом работы за плечами, я видел немало случаев мошенничества и кибератак. Однако эта последняя схема FIN7 с использованием поддельных веб-сайтов искусственного интеллекта для кражи данных криптокошелька вывела хитрость на совершенно новый уровень.
Согласно отчету 404 Media, российские хакеры разработали хитрую стратегию, используя сфабрикованные веб-сайты с искусственным интеллектом в качестве приманки для кражи данных из криптокошельков. Компания по кибербезопасности Silent Push недавно сообщила, что преступными вдохновителями этой схемы являются известная группа, известная как «FIN7».
Когда кто-то пытается получить обнаженные фотографии или зарегистрироваться для участия в бесплатных пробных версиях, он случайно вместо этого загружает вредоносное программное обеспечение (вредоносное ПО).
Эта конкретная часть вредоносного программного обеспечения, известная как RedLine и Lumma Stealer, специально создана для сбора данных для входа в систему, а также других конфиденциальных данных, таких как данные, хранящиеся в криптовалютных кошельках.
Зак Эдвардс, опытный аналитик Silent Push, отмечает, что основную группу жертв в этой мошеннической схеме, как правило, составляют технологически опытные люди, проявляющие большой интерес к технологиям искусственного интеллекта.
Эти веб-сайты, созданные опытными хакерами, выглядят надежными и аутентичными. Используя стратегические методы SEO, им удается занять высокие позиции в результатах поисковых систем. Более того, веб-сайты кажутся профессиональными и предлагают такие функции, как загрузка изображений и создание контента с фейковой наготой.
Тем не менее, когда пользователи пытаются просмотреть заявленные фотографии, они обычно перенаправляются на неисправную ссылку Dropbox, которая чаще всего не работает. В результате вместо изображений они устанавливают на свои устройства потенциально вредоносное программное обеспечение.
Семь вводящих в заблуждение веб-сайтов, таких как «aiNude.ai», «easynude.website» и «nude-ai.pro», были отмечены Silent Push как потенциально мошеннические или вводящие в заблуждение сайты.
Несмотря на то, что эти веб-сайты больше не существуют, эксперты по безопасности советуют всем, кто с ними взаимодействовал, подозревать потенциальные нарушения на своих устройствах.
Киберпреступная группа, известная как FIN7, может похвастаться значительным опытом финансового мошенничества и имеет связи с многочисленными организациями, занимающимися вымогательством, такими как DarkSide и BlackMatter. Именно эти группы были замешаны в громких атаках, таких как вымогательство выкупа в 20 миллионов долларов у UnitedHealth.
Помимо того, что они получили признание за свои хитрые методы, они часто обманывают, выдавая себя за подлинные организации, стремясь убедить людей неосознанно установить вредоносное программное обеспечение.
Смотрите также
2024-10-03 20:36