Топ-3 самых креативных кибермошенников в истории

Хорошо известная проблема кибербезопасности заключается в том, что атаки становятся все более изобретательными, что бросает вызов специалистам по онлайн-безопасности и приводит к тому, что они часто сталкиваются с атаками беспрецедентного масштаба. Какие примеры больше всего раздвинули границы?

1. Афера с банком Dyre

Хакерам нравится атаковать наиболее прибыльные отрасли, поэтому неудивительно, что банки часто участвуют в кибератаках. Это либо предприятия, находящиеся под угрозой, либо субъекты, призванные побудить потребителей предпринять определенные действия после получения электронных писем, которые, по-видимому, исходят от их банковских учреждений.

Мошенничество, связанное с банковской деятельностью, впервые обнаруженное в 2014 году, использовало вредоносное ПО Dyre, которое компрометировало браузеры жертв и похищало учетные данные для входа на платформы финансовых учреждений и другие защищенные интерфейсы. Мошенничество началось, когда кто-то получил вложение к электронному письму, предположительно содержащее неоплаченный счет. Кроме того, вложения содержали вредоносное ПО, предназначенное для использования неисправленных уязвимостей в программном обеспечении Adobe Reader получателей.

Эти аспекты свидетельствуют о творческом мышлении киберпреступников. Во-первых, они знали, что такое расплывчатое, но содержательное название приложения к счету-фактуре привлечет интерес людей. Поскольку жизнь может быть настолько беспокойной, кто-то может иногда забывать платить за вещи. Орфографические ошибки в имени файла были отличительной чертой этой кибератаки, но преступники, по-видимому, надеялись, что люди не заметят или не заинтересуются.

Мошенники также справедливо полагали, что их жертвы не будут обновлять программное обеспечение Adobe достаточно часто, создавая множество потенциальных точек входа для предприимчивых хакеров. Как только кто-то попался на уловку и загрузил вложение, вредоносная программа скопировала себя и создала на компьютере человека, казалось бы, невинную «Службу обновлений Google». Затем он установил ключи реестра и начал регистрировать данные о нажатиях клавиш, прежде чем отправлять их хакерам.

По состоянию на 2016 год государственные органы США сказал, что все основные антивирусные программы продукты поставщиков обнаружили эту угрозу. Однако для обнаружения необходимо, чтобы люди регулярно использовали и обновляли такие инструменты.

Сотрудники банка проводят строгие процедуры «знай своего клиента» для предотвращения мошенничества и установить профили рисков. Это, несомненно, необходимо, но эта афера показывает, как легко все может пойти не так, когда клиенты попадаются на вредоносное ПО.

2. Мошенничество с WPP Deepfake

По мере развития технологий растет и изобретательность киберпреступников в их использовании. Искусственный интеллект (ИИ) стал настолько правдоподобным, что потребителям пришлось понять, что они не обязательно могут доверять всему, что видят или слышат, из-за тщательно продуманных дипфейков.

Положение вещей вышло на первый план для Марка Рида, генерального директора WPP, британской транснациональной компании по рекламе и связям с общественностью. Недавно руководитель подробно рассказал о мошенничестве с дипфейками, в котором использовались многочисленные платформы и типы СМИ.

Рид объяснил, как хакеры создали новую учетную запись WhatsApp и использовали его общедоступное изображение в качестве изображения профиля. Они использовали его, чтобы запланировать встречу в Microsoft Teams с другим топ-менеджером, который думал, что сотрудничает с Read.

Во время встречи киберпреступники задействовали голосовой клон и видеозапись Рида на YouTube, одновременно взаимодействуя в окне чата Microsoft Teams, выдавая себя за него и обманывая другого участника материалом, который выглядел, звучал и читался как лидер. Целью было убедить главу агентства открыть новый бизнес, после чего мошенники могли получить от него финансовые и личные данные.

Эта афера не удалась, и Рид приписал это результат бдительности его компании , включая нападение целевого руководителя, который не отреагировал так, как надеялись хакеры. Генеральный директор отметил, что каждый должен быть осторожен со все более изощренными трюками, в том числе выходящими за рамки чьего-либо электронного ящика.

Некоторые технические эксперты полагают, что блокчейн идеально подходит для защиты голосовых характеристик людей и предотвращение вмешательства злоумышленников с проверенными клипами. Однако, поскольку голоса известных деятелей звучат по телевидению, радио, YouTube и даже в аудиокнигах, мотивированные киберпреступники имеют множество данных для использования.

3. Вводящая в заблуждение реклама ИИ, нацеленная на малый бизнес

Ни одна компания или человек не застрахованы полностью от кибермошенничества, но последствия успешно организованных атак для одних жертв более катастрофичны, чем для других. Малый бизнес является отличным примером, поскольку таким организациям часто не хватает ресурсов для полного и быстрого восстановления.

Однако, как показало исследование 2023 года, 73% малых предприятий подверглись кибератакам , утечки данных или и то, и другое в течение предыдущего года. В отчете 2024 года обнаружены кибератаки были главной проблемой для 60% респондентов, что позволяет предположить, что опрошенные понимают серьезность угрозы.

К сожалению, мошенники знают, что владельцы малого бизнеса являются отличной мишенью, и могут охотиться на желании жертв улучшить свои рабочие процессы с помощью новых технологий. Так было в случае с мошенничеством против малого бизнеса, которое привлекло внимание руководителей Google и привело к судебным искам компании против мошенников.

Тактика была сосредоточена на Google Bard — большой языковой модели, ныне известной как Gemini. Первый иск технологической компании был направлен против злоумышленников, которые создавали профили в социальных сетях и рекламу, призывающую владельцев малого бизнеса загружать Bard.

Однако Google не требовал от людей ничего скачивать, чтобы использовать его; вместо этого компания интегрировала этот инструмент во многие из своих существующих продуктов. Те, кто попался на эту аферу, ожидали, что загрузив что-нибудь, они смогут использовать Bard. Вместо этого он предоставил им вредоносное ПО, которое скомпрометировало их профили в социальных сетях.

С апреля по ноябрь 2023 года Google подала примерно Связано 300 уведомлений об удалении с этим мошенничеством. Он добивался принятия приказа, запрещающего преступникам создавать подобные сайты и деактивировать те, которые в настоящее время зарегистрированы у регистраторов доменов.

Эта афера отличалась креативностью, поскольку она использовала узнаваемость бренда Google и интерес людей к использованию нового продукта, чтобы сделать бизнес-операции более удобными.

Правда, смешанная с ложью

Эти креативные кибермошенничества доказывают, что те, кто их организует, не остановятся ни перед чем для достижения своих целей. Даже когда усилия не окупаются — как в случае с дипфейками WPP — они становятся предупреждением о том, что люди всегда должны быть начеку, ведь все не так, как кажется. В конце концов, в большинстве онлайн-мошенничеств есть элементы правды, смешанные с ложью.

Был продукт под названием Google Bard, но для его использования не требовалось скачивать программное обеспечение. Марк Рид — генеральный директор WPP, но он никогда не организовывал и не участвовал в встречах по созданию нового бизнеса. Эти случаи подчеркивают важность тщательного размышления, прежде чем действовать, и проверки утверждений, прежде чем принимать решения, которые могут иметь катастрофические последствия.