Добро пожаловать в мошенничество с веб-почтой на базе искусственного интеллекта

Электронная почта остаётся одним из самых популярных инструментов коммуникации для киберпреступников. Среди последних мошеннических схем, раскрытых исследователями, — мошенничество «Welcome To AI Powered Webmail» («Добро пожаловать в веб-почту на базе искусственного интеллекта») — мошенническая спам-кампания, призванная обманным путём заставить ничего не подозревающих пользователей предоставить свои учётные данные. Эти сообщения не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, несмотря на их профессиональный вид.

Привлекательность функций, поддерживаемых искусственным интеллектом

В мошеннических письмах утверждается, что учётные записи электронной почты получателей ожидают обновления, включающего функции искусственного интеллекта. Пользователям обещают:

• Улучшенная защита от спама и фишинга
• Быстрые ответы, генерируемые ИИ
• Возможности предиктивного поиска
• Более разумная организация почтового ящика
• Синхронизация календаря между устройствами

Чтобы афера выглядела срочной и привлекательной, получателям предлагают войти в свои учетные записи, чтобы активировать эти предполагаемые улучшения.

Настоящий мотив: кража учетных данных

За ложными обещаниями скрывается фишинговая ловушка. Жертвы, следующие инструкциям, перенаправляются на поддельную страницу входа, имитирующую страницу легитимного провайдера электронной почты. Киберпреступники перехватывают всю введённую здесь информацию, такую как имена пользователей, пароли и, возможно, даже вторичные данные аутентификации.

После взлома аккаунта злоумышленники могут воспользоваться им несколькими способами:

• Получите доступ к конфиденциальным разговорам и сохраненным персональным данным.
• Используйте взломанный почтовый ящик для атак на связанные сервисы, такие как облачное хранилище или социальные сети.
• Распространяйте мошенничество или вредоносное ПО путем отправки сообщений контактам и пересылки вредоносных ссылок.
• Попытка украсть деньги, выдавая себя за владельца счета.

Последствия падения жертвы

Украденные учетные данные представляют собой не только угрозу конфиденциальности, но и могут иметь разрушительные последствия в реальном мире. Взломанный аккаунт электронной почты может позволить киберпреступникам осуществлять кражу личных данных, финансовое мошенничество или масштабное распространение вредоносного ПО. Если украденный аккаунт связан с онлайн-банкингом, платформами электронной коммерции или цифровыми кошельками, преступники могут совершать мошеннические покупки или переводить средства без ведома жертвы.

Распространенные тактики, используемые в спам-кампаниях

Киберпреступники используют различные стратегии, чтобы их мошеннические действия достигали потенциальных жертв. Письма «Добро пожаловать в веб-почту на базе искусственного интеллекта» прекрасно вписываются в эту более широкую тенденцию угроз, распространяемых по электронной почте:

Фишинговые страницы, замаскированные под легитимные порталы — поддельные экраны входа, которые записывают вводимые пользователем данные.

Вредоносные вложения или ссылки — зараженные файлы или архивы (например, PDF-файлы, документы Office, файлы OneNote, исполняемые файлы или скрипты).

Некоторые из этих файлов достаточно открыть, чтобы вызвать заражение, в то время как другие зависят от дополнительных действий (например, включения макросов в документах Office или нажатия на встроенные элементы в OneNote).

Как реагировать, если на вас напали

Если вы подозреваете, что ввели учётные данные на фишинговой странице, связанной с этим видом мошенничества, крайне важно немедленно принять меры. Жертвам следует:

• Немедленно смените пароль скомпрометированной учетной записи.
• Обновите учетные данные для всех остальных учетных записей, привязанных к тому же адресу электронной почты.
• Уведомите официальные службы поддержки затронутых служб.
• Контролируйте финансовые счета на предмет несанкционированной активности.

Заключительные мысли

Мошенничество «Добро пожаловать в веб-почту на базе искусственного интеллекта» напоминает о том, что интернет-преступники постоянно ищут новые способы злоупотребления доверием к технологиям. Обещая усовершенствования искусственного интеллекта и маскируясь под легитимных поставщиков услуг, они заманивают пользователей, вынуждая их раскрывать ценные учётные данные. Скептическое отношение к нежелательным уведомлениям об обновлениях, проверка адресов электронной почты и отказ от ссылок и файлов в подозрительных сообщениях — важнейшие меры для обеспечения безопасности.