|
|
14
| Технологии |
Финансовая угроза: как ИИ и социальная инженерия помогает хакерам в кражах со взломами
Компания Payment Fraud Intelligence опубликовала на днях отчёт, в котором проанализировала усовершенствованные технологии финансовых мошенничеств. Если совсем коротко: всё очень плохо, и будет хуже — ИИ вместе с социальной инженерией накрывают своими сетями весь мир вплоть до потаённых уголков.
В отчёте указывается, что в прошлом году в даркнете и в публичном доступе было размещено более 269 миллионов записей платежных карт и 1,9 миллиона украденных чеков из одного только США.
Одна из самых распространённых атак — это Magecart, взлом баз данных с целью кражи конфиденциальной информации, включая данные платёжных карт через сайты интернет-магазинов (и не только). В прошлом году число заражений Magecart скиммерами увеличилось в 3 раза по сравнению с 2023 годом, затронув 11 000 уникальных доменов в сети. В качестве инструмента взломов злоумышленники используют уязвимость CosmicSting и наборы готовых комплектов для атак наподобие Sniffer by Fleras.
Используют злоумышленники и поддельные сайты электронной коммерции. За год было зарегистрировано более 1200 доменов, мимикрирующих под официально-брендовые, причём большинство из них появляется в Великобритании и в Гонконге. Для выманивания конфиденциальных данных такие площадки используют методы социальной инженерии и фейковые аккаунты продавцов.
Любопытно, что в преступных схемах по-прежнему большую роль играет Telegram, через который хакеры по-прежнему продолжают распространять украденные данные, в том числе чеки. Согласно данным отчёта — именно через мессенджер было опубликовано более 1,9 миллиона украденных чеков.
Эксперты Payment Fraud Intelligence прогнозируют дальнейший рост атак с использованием скиммеров и мошеннических сайтов, особенно на фоне активного внедрения цифровых кошельков. Перехват OTP-кодов станет одной из главных уязвимостей в платёжных системах.
Буквально вчера написала заметку о допросах во Франции Павла Дурова, по мнению которого команда Telegram успешно борется со всеми видами криминала в мессенджере. Однако, если верить анализу даже этого отчёта, то складывается впечатление, что не всё так радужно в Датском королевстве с распространением и продажей конфиденциальных данных. Впрочем, ведь и эффективных универсальных средств борьбы с постоянно развивающимися технологиями тоже нет.
В отчёте указывается, что в прошлом году в даркнете и в публичном доступе было размещено более 269 миллионов записей платежных карт и 1,9 миллиона украденных чеков из одного только США.Одна из самых распространённых атак — это Magecart, взлом баз данных с целью кражи конфиденциальной информации, включая данные платёжных карт через сайты интернет-магазинов (и не только). В прошлом году число заражений Magecart скиммерами увеличилось в 3 раза по сравнению с 2023 годом, затронув 11 000 уникальных доменов в сети. В качестве инструмента взломов злоумышленники используют уязвимость CosmicSting и наборы готовых комплектов для атак наподобие Sniffer by Fleras.
Используют злоумышленники и поддельные сайты электронной коммерции. За год было зарегистрировано более 1200 доменов, мимикрирующих под официально-брендовые, причём большинство из них появляется в Великобритании и в Гонконге. Для выманивания конфиденциальных данных такие площадки используют методы социальной инженерии и фейковые аккаунты продавцов.
Любопытно, что в преступных схемах по-прежнему большую роль играет Telegram, через который хакеры по-прежнему продолжают распространять украденные данные, в том числе чеки. Согласно данным отчёта — именно через мессенджер было опубликовано более 1,9 миллиона украденных чеков.
Эксперты Payment Fraud Intelligence прогнозируют дальнейший рост атак с использованием скиммеров и мошеннических сайтов, особенно на фоне активного внедрения цифровых кошельков. Перехват OTP-кодов станет одной из главных уязвимостей в платёжных системах.
Буквально вчера написала заметку о допросах во Франции Павла Дурова, по мнению которого команда Telegram успешно борется со всеми видами криминала в мессенджере. Однако, если верить анализу даже этого отчёта, то складывается впечатление, что не всё так радужно в Датском королевстве с распространением и продажей конфиденциальных данных. Впрочем, ведь и эффективных универсальных средств борьбы с постоянно развивающимися технологиями тоже нет.| 24 Янв 2025 13:24 |  |
|
|
+100 ₽ |
|
Комментарии (4)
 |
 |
 |
 |
 |
 |
🙂
😂
🙁
🤬
😮
🙄
🤢
😜
😛
👀
🧡
💋
👍
👎
👉
👈
🙏
👋
🤝
📈
📉
💎
🏆
💰
💥
🚀
⚡
🔥
🎁
🌞
🌼
←
→
Читайте также
Перейти в тему:
Во-вторых, ИИ можно использовать в программировании для написания ПО для взломов.
Кроме того, в связи с развитием технологий ИИ-агентов искусственный интеллект можно будет использовать для автоматизации процесса взломов - уверена, что уже сейчас такие программы готовятся.
И это только несколько примеров, которые пришли в голову навскидку...
вопрос есть по использованию попугаев в описываемых схемах.. я их просто не нашел