Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Как защититься от массовой атаки, рассказала киберэксперт компании "Газинформсервис" Ирина Дмитриева.
Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, признана экспертами в области информационной безопасности самой уязвимой к джейлбрейк-атакам, позволяющим обойти встроенные ограничения и создавать фишинговые страницы, практически не отличимые от настоящих. Новую технику атаки способны освоить даже начинающие кибермошенники.
Специалисты назвали новую технику ‘VibeScamming' - это отсылка к термину ‘vibe coding', когда создание программной логики полностью поручается ИИ на основе текстового описания задачи. В случае с Lovable результат оказался удобным для злоумышленников: платформа не только генерирует страницы, имитирующие, например, вход в Microsoft, но и автоматически размещает их в интернете на своём поддомене. После ввода логина и пароля жертва перенаправляется на сайт "office[.]com", а все данные аккуратно сохраняются и становятся доступными через сгенерированную админ-панель.
Важно отметить, что в процессе тестирования платформа без проблем помогала спрятать фишинговую активность от средств защиты, внедряя обходы, обфускацию контента и интеграцию с Telegram, Firebase и другими сервисами для кражи и передачи данных.
Киберэксперты выявили, что Lovable легко вовлекается в многоэтапные сценарии атак. Достаточно начать с запроса на автоматизацию фишинга, а затем через серию уточняющих подсказок направить ИИ к созданию полноценной мошеннической кампании.
Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании "Газинформсервис" Ирина Дмитриева: "Кейс со злонамеренной эксплуатацией сервисов вроде Lovable - это вершина айсберга и зарождение массового распространения мошеннической услуги Phishing-as-a-service (PhaaS). PhaaS - это сервисная модель, основанная на автоматизации и агрегации инструментов для фишинга (таких как Lovable) в виде готовых блоков фишинговых сценариев, построенная на технологиях ИИ. По результатам работы модель предоставляет атакующему кастомные шаблоны писем, идеальные для социальной инженерии, мимикрирующие веб-страницы и хостинги, а также службу автоматизированной рассылки писем по таргетам. Опасность PhaaS заключается в простоте использования и доступности уникальных кастомизированных шаблонов и доменов сайтов, мимикрирующих под известные бренды и нейминги, будь то магазины, банки, продуктовые линейки и услуги, госорганы. Со временем стоимость обращения к подобной услуге станет низкой и позволит обсуживать множество атакующих, кратно увеличивая количество атак. Потенциал услуги может вырасти за счёт усовершенствования средств обхода механизмов защиты. Для проектирования надёжной системы противодействия подобным угрозам требуется внедрение на почтовых шлюзах динамических анализаторов входящих писем с технологиями ИИ, позволяющих идентифицировать поддельные домены и сгенерированные ИИ тексты шаблонов. В дополнение проактивная защита обеспечивается мониторингом даркнета и использованием инструментов UEBA для мониторинга подозрительных действий пользователей. Это позволит вовремя оповещать о попытке пользователя воспользоваться нелегитимным ресурсом. Напоминаем, что услуга проактивного мониторинга с использованием искусственного интеллекта доступна в продукте Ankey ASAP компании "Газинформсервис"".
it-новости Thu, 10 Apr 2025 11:46:03 +0300 Naymov 701533 Более 60% опрошенных россиян назвали рубль оптимальной валютой для сбережений. На втором месте оказался американский доллар https://www.news2.ru/story/701510/
Большинство опрошенных россиян (63%) назвали российский рубль оптимальной валютой для хранения сбережений, 40,3% - американский доллар, 24% - китайский юань. Об этом свидетельствуют результаты опроса финансовой онлайн-платформы Webbankir (материал есть в распоряжении ТАСС).
"Отвечая на вопрос „Какая валюта лучше всего подходит для хранения сбережений?" с множественным выбором ответа, большинство опрошенных - 63% - назвали российский рубль. На втором месте оказался американский доллар. Его выбрали 40,3% респондентов. Третье место в предпочтениях россиян занял юань - 24%, который обошел по популярности евро - 20,8%. Вариант „валюты других стран" набрал лишь около 2% голосов", - говорится в сообщении.
Аналитики Webbankir отмечают, что доверие россиян к рублю совершенно закономерно, так как с точки зрения финансовой грамотности логично хранить сбережения в той валюте, в которой осуществляются основные траты. Тем не менее отношение людей к рублю за последние годы изменилось.
Так, в ходе аналогичного опроса, проведенного Webbankir в декабре 2022 года, рубль пользовался поддержкой абсолютного большинства участников: тогда его назвали лучшей валютой для накоплений 82,9%. Для сравнения доллар получил лишь 21,2% голосов, евро - 17,1%, юань - 11,7%.
Опрос проводился в марте 2025 года. В нем приняли участие 1,5 тыс. человек из всех регионов России в возрасте от 18 до 55 лет.
(https://tass.ru/ekonomika...)
