По сообщениям «Интерпола», резко выросла популярность так называемых схем pig butchering, или «разделки свиней». Это комбинированные атаки, в ходе которых киберпреступники пользуются доверием жертв под романтическими или финансовыми предлогами и постепенно опустошают кошельки частных лиц или подводят к финансовым преступлениям.
Как отмечает Лада Антипова, эксперт по реагированию на инциденты Angara SOC, эта схема появилась недавно и в какой-то степени стала продолжением BEC-атак (business email compromise). Термин «разделки свиней» происходит от китайского выражения, которое дословно означает «жаркое».
Суть в том, что мошенники пытаются «откормить свинью»: они будут максимально подготавливать жертву, завоевывать доверие, чтобы извлечь позднее максимальное количество денежных средств. «Забой» заключается в том, что как только мошенники дойдут до точки, когда почувствуют, что большего добиться не смогут и предел достигнут, они заберут «эту свинью на убой» и пропадут с радаров.
Самым слабым звеном во всей цепочке часто является человек, и злоумышленники явно пользуются этим. К сожалению, именно по этой причине приемы и методы социальной инженерии до сих пор работают. «Сейчас мы достаточно часто слышим в новостях о программах-вымогателях и пострадавших организациях от них, и кажется, что это где-то там и вас никак не касается. В этом же случае — злоумышленник буквально в один момент может оказаться по ту сторону экрана от вас», — комментирует Лада Антипова.
Схемы pig butchering не связаны с доставкой и установкой вредоносного программного обеспечения, что делает их еще более сложными для обнаружения. Более того, злоумышленники, выстраивая романтические или дружеские отношения, обычно тратят на это много времени, могут даже отправлять якобы личные фотографии, в том числе интимного характера, чтобы исключить какие-либо подозрения со стороны жертвы. Иногда злоумышленники могут использовать технологии искусственного интеллекта не только для переписки, но и для генерации видеофейков, чтобы снять подозрения при общении в мессенджерах и на платформах видеоконференц-связи.
В ранее опубликованном исследовании, эксперты Angara Security отмечали, что с 2024 года в России стали фиксироваться случаи мошеннических схем, в которых применяются в совокупности техники социальной инженерии и deepfake. Также с 2023 года выросла активность неизвестных лиц, которые формируют базы аудио- и видеоданных для обучения нейросетей, которые используются для совершенствования тактик фишинговых атак на частных лиц и бизнес.
