Новости социальной инженерии: как обмануть камеры

Как пишет PetaPixel, итальянский стартап Cap_able выпустил линейку одежды, которая способна обмануть искусственный интеллект.

Принт, нанесенный на одежду, не дает камерам распознать лицо хозяина. Система либо вообще не идентифицирует человека, либо примет его за животное, замаскированное в рисунке.

Но как стартапу удалось побороть искусственный интеллект? Все просто: в разработке одежды тоже участвовал искусственный интеллект.

Таким образом авторы хотят заявить о праве человека на неприкосновенность частной жизни и защите биометрических данных. Но, как считаем мы, эта коллекция может также сыграть на руку и злоумышленникам.

Социальная инженерия, которой мы так или иначе касаемся практически в каждой статье, может применяться и в оффлайне. В сети уже давно гуляют ролики, как разные группы авантюристов со стремянкой проходят в помещения, предназначенные только для рабочего персонала (пример). А если на их месте окажутся мошенники, одетые в толстовки из новой коллекции Cap_able, и проникнут в организацию под видом сотрудника, а далее подкинут зараженную флешку, то их даже не смогут идентифицировать.

Агентство по кибербезопасности США совместно с Агентством национальной безопасности поделились информацией о кибератаках на чиновников. Целью стали банковские счета жертв.

Преступники рассылали фишинговые письма со ссылкой, ведущей на сайт, имитирующий страницы известных компаний. Но иногда мошенники звонили пользователям на телефон и уже во время разговора убеждали переходить на вредоносные ресурсы.

На самих сайтах располагалось ПО удаленного доступа, скачав и активировав которое, жертвы открывали двери к своему ПК. Как только пользователь сделал необходимое, мошенники подключались к системе и искали банковские выписки, находящиеся в памяти устройства. Далее преступники просили жертву открыть свой банковский счет, а сами в этот момент, используя доступ через RMM (система удаленного мониторинга и управления), меняли баланс. Выглядело все так, что якобы на счету пользователя лежали лишние (отправленные по ошибке) деньги, которые необходимо вернуть.

Специалистам по ИБ: получите бесплатное ПО для проверки навыков кибербезопасности сотрудников и курсы для их обучения.

26 января 2023 года Великобритания предупредила граждан о кибератаках, исходящих от хакерских группировок SEABORGIUM и TA453, базирующихся в России и Иране. В первую очередь преступники атакуют научные, оборонные и правительственные организации, а также лиц, владеющих информацией, которая представляет ценность для шпионских целей.

В своих атаках хакеры использовали метод целевого фишинга, поэтому перед тем, как приступить к махинации, они тщательно изучали свою цель через открытые источники информации: социальные сети и профессиональные платформы. На тех же самых площадках мошенники создавали собственные страницы и выдавали себя за экспертов, приглашая других пользователей на фейковые мероприятия, конференции и т.п.

Завершив подготовку, хакеры чаще всего писали жертвам именно на личный email, чтобы в дальнейшем не столкнуться с облачной защитой корпоративного почтового клиента. Общаясь с жертвой длительное время и вступив в доверие, преступники отправляли ссылку, ведущую на поддельный сайт, который имитировал известный ресурс, например, Zoom. На странице располагалась фишинговая форма, куда неосведомленный пользователь вводил логин с паролем и в тот же момент предоставлял свои учетные данные хакерам.