В сети появилась новая схема обмана. Мошенники воспользовались ажиотажем вокруг запуска нейросети Sora, сообщают Известия.
Кража данных под предлогом Sora
15 февраля OpenAI анонсировала разработку новой нейросети Sora, которая позволяет генерировать видеоролики продолжительность до одной минуты.
Несмотря на то, что нейросеть находится на стадии закрытого бета-тестирования, в интернете уже зарегистрировано более 550 сайтов, в доменах которых упоминается название Sora. Среди них фишинговые страницы, которые нацелены на кражу пользовательских данных, отметил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
Схожую статистику представили и в компании «ГК-Солар». При этом руководитель центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско подчеркнул, что на российский сегмент интернета приходится до двух десятков из всех зарегистрированных доменов, в которых упоминается Sora.
Тактика злоумышленников
Подобная активность – привычная реакция злоумышленников на события, вызывающие у людей ажиотаж. По словам депутата Госдумы, члена комитета по информполитике Антона Немкина, «фишинг, как правило, «привязывается» к каким-либо значимым для отдельных категорий граждан событиям. Это может быть что угодно: сезонная распродажа или премьера ожидаемого фильма».
Цель фишингового ресурса – кража персональной информации. «Например, фишинговый ресурс может потребовать ввод данных банковской карты, в том числе и cvc-кода. Однако подобную стратегию злоумышленники используют гораздо реже. Это связано с развитием цифровых навыков населения. Мошенники вынуждены прибегать к более сложным схемам, а фишинг в этом случае оказывается эффективным инструментом. Так, подобные ресурсы могут предложить авторизоваться через известные социальные сети, в результате чего гражданин фактически передает доступ к своему аккаунту мошенникам. В дальнейшем персональные данные могут использоваться не только для неправомерного входа, но и для вымогательства денежных средств у близких людей владельца аккаунта. Пример такой стратегии – всевозможные просьбы «занять денег» или «помочь», – пояснил депутат.
В 2023 году Роскомнадзор заблокировал более 4 тыс. фишинговых ресурсов и 48 сайтов, содержащих вредоносное ПО. «По данным «Лаборатории Касперского», количество заблокированных компанией фишинговых и скам-ссылок в доменной зоне .ru в прошедшем году выросло в пять раз. Говорить о снижении актуальности проблемы пока не приходится», – считает парламентарий.
Рекомендации экспертов
Прежде всего следует проявлять осторожность и бдительность.
Не стоит переходить по ссылкам из сообщений, которые могут показаться сомнительными. Необходимо проверять адрес сайта – делать это не только визуально, но и вводить данные в строку поисковика. В таком случае выше вероятность увидеть отзывы людей о мошенническом ресурсе.
Важно также использовать антивирусные решения на телефоне и на личном ПК, которые предупредят о возможной угрозе.
