У вівторок ФБР опублікувало попередження щодо шахрайських схем, пов’язаних із заволодінням фінансовими рахунками, закликаючи людей бути обережними з методами соціальної інженерії, які застосовуються через текстові повідомлення, дзвінки та електронні листи.
Правоохоронне агентство повідомило, що з січня вони отримали понад 5100 скарг про шахрайство з захопленням облікового запису (ATO) і підрахували збитки, що перевищують 262 мільйони доларів.
За даними ФБР, кіберзлочинці навчилися отримувати доступ до фінансових установ, платформ нарахування заробітної плати та медичних накопичувальних рахунків, з яких вони потім виводять кошти.
Агенти бачили випадки, коли хакери видавали себе за фінансову установу, щоб отримати доступ до облікових записів або маніпулювали власниками облікових записів, щоб вони передали облікові дані для входу, перш ніж скинути паролі та отримати повний контроль.
В інших випадках було помічено, що кіберзлочинці використовують побоювання щодо шахрайських транзакцій, надсилаючи текстові повідомлення або електронні листи про фальшиві платежі. Повідомлення містять підроблені посилання, які просять людей увійти, щоб підтвердити звинувачення, надаючи зловмисникам імена облікових записів і паролі, які потім використовуються для шахрайства.
Протягом останніх кількох років ФБР заявило, що також почастішали випадки отруєння пошуковою оптимізацією (SEO), коли кіберзлочинці розміщують рекламу на таких платформах, як Google, які виглядають як законні веб-сайти електронної комерції, але такими не є.
«Як тільки імітатори отримують доступ і контроль над обліковими записами, кіберзлочинці швидко переводять кошти на інші облікові записи, контрольовані злочинцями, багато з яких пов’язані з криптовалютними гаманцями; тому кошти виплачуються швидко, і їх важко відстежити та повернути», — заявили у ФБР.
«У деяких випадках, включаючи майже всі випадки соціальної інженерії, кіберзлочинці змінюють пароль онлайн-облікового запису, блокуючи власника з його власного фінансового рахунку».
Попередження надійшло напередодні святкового сезону, коли кіберзлочинці знають, що мільярди будуть витрачені в Інтернеті.
Кілька фірм з кібербезпеки опублікували цього місяця попередження, де докладно описано, як штучний інтелект посилить кампанії кіберзлочинців, дозволяючи їм швидко створювати спеціалізовані, відшліфовані шахрайські сайти, які можуть видавати себе за законні бренди.
FortiGuard повідомила, що виявила щонайменше 750 зловмисних святкових доменів, зареєстрованих протягом останніх трьох місяців, багато з яких використовують такі ключові терміни, як «Різдво», «Чорна п’ятниця» та «Флеш-розпродаж».
Зловмисники також зареєстрували понад 2900 шкідливих доменів, що імітують предмети домашнього вжитку, які легко було б не помітити.
«Завдяки генеративному штучному інтелекту, який робить обман дешевшим і масштабованішим, зловмисники використовуватимуть такі тактики, як отруєні результати пошуку та підроблені CAPTCHA, щоб обманом змусити покупців виконати шкідливий код, відкриваючи двері для шахрайства, здирництва та крадіжок», — сказав Кіт МакКаммон, співзасновник Red Canary.
“Цього сезону святкових покупок фішинг стане грою в цифри в режимі реального часу, керованою штучним інтелектом. Зловмисники заполонять ринок персоналізованими, адаптивними приманками, спрямованими на тисячі охочих мисливців за вигідною пропозицією”.
У звіті FortiGuard зазначається, що в дарк-мережі існує величезна кількість даних облікових записів, отриманих за допомогою зловмисного програмного забезпечення, при цьому понад 1,57 мільйона облікових записів прив’язані до основних сайтів електронної комерції.
Записане майбутнє
Intelligence Cloud.
Дізнайтесь більше.