Як шахраї використовували ШІ та соціальну інженерію для цільового нападу на крипто-рахунок керівника великого новинного агентства

Джерело: CryptoNewsNet Оригінальна назва: Віце-президент CNBC з новин розповідає, як хакери намагалися викрасти його акаунт Coinbase Оригінальне посилання: https://cryptonews.net/news/security/32308690/ Минулого тижня віце-президент з новин у великому американському медіа отримав телефонний дзвінок, який майже призвів до захоплення його акаунту на платформі для дотримання правил. Дзвінок надійшов близько 13:30. Його iPhone показував код з області 650, що пов’язаний із Сан-Франциско.

За словами керівника, він відповів на дзвінок, і чоловік на іншому кінці представився Браяном Міллером із команди безпеки платформи і одразу заявив, що на акаунті виявлено «підозрілу активність». Він запитав, чи намагається керівник увійти з Франкфурта, Німеччина, використовуючи iPhone.

Керівник відповів: «Ні, я не був у Німеччині вже 20 років і ніколи не використовую мобільний для входу в акаунт». Зателефонувавший сказав, що хтось із електронною поштою “Mohamad25@gmail.com” уже знаходиться в акаунті і намагався зробити переказ.

Мошенник посилює тиск, використовуючи особисті дані та фальшиву активність

Браян повідомив керівнику, що особа стверджує, що втратила телефон на конвеєрній стрічці в аеропорту Франкфурта і їй потрібен доступ. Він зробив паузу, потім сказав, що ще одна спроба переказу відбувається в реальному часі. Він додав, що у зловмисника є номер соціального страхування, номер телефону та електронна пошта керівника.

Браян також заявив, що зловмисник подав фото, яке співпадає з обличчям у сканері акаунта. Керівник відповів: «Я ніколи не давав їм своє фото».

Браян наполягав. Він сказав, що керівник мав би подати фото для відкриття акаунта відповідно до правил Know Your Customer. Потім він заявив, що акаунт заблоковано, і ще один переказ заблоковано. Керівник запитав підтвердження, що дзвінок справжній. Браян сказав, що вже надіслано електронною поштою лист із номером справи.

Повідомлення містили ті самі коди підтвердження, що й ті, що були на телефоні. Не було помилок, був логотип компанії та текстове поле з усією ключовою інформацією. Електронна пошта, здається, надійшла із платформи, але дивно, що на ній не було імені Міллера.

Одне повідомлення надійшло з “no-reply@mail-platform.com через sportuel.com”. Інше — з “support@info.platform через live-platform.com”. Адреси були різними. Ім’я Браяна не було ні в одному з повідомлень.

Після цього Браян запитав, коли останній раз керівник використовував платформу, і відповідь була: «Хіба ти не маєш знати?»

За словами керівника, Браян тоді сказав, що правила конфіденційності забороняють йому бачити баланс. Керівник назвав широкий діапазон і почув себе незручно.

Фальшива підтримка тисне на гаманці та блокує зміну паролів

Браян сказав керівнику, що йому потрібен «жорсткий гаманець». Керівник відповів, що не знає, що це таке. Браян запропонував допомогти йому його налаштувати. Керівник запитав, чи слід змінити пароль Gmail. Браян сказав, що це, ймовірно, хороша ідея. Керівник потім запитав, чи слід змінити пароль платформи.

Браян вагався. Він сказав, що це не рекомендується. Він стверджував, що зміна пароля заморозить акаунт до двох тижнів.

Керівник сказав, що має зустріч через п’ять хвилин і запитав, скільки займе налаштування гаманця. Браян сказав 20 хвилин. Керівник сказав, що мусить йти, але запропонував знову поговорити о 15:00. Браян погодився перетелефонувати.

Коли дзвінок закінчився, керівник намагався зрозуміти, що робити далі. Це здавалося неправильним, але кілька деталей співпадали. Він перевірив свій акаунт. Нічого не здавалося підозрілим. Потім він взяв електронні адреси, які йому надіслали. Він скопіював їх і запитав у Claude, чатбота на основі ШІ, чи є вони легітимними. Відповідь була: «Це майже напевно фішингова афера».

Керівник звернувся до колишнього співробітника платформи. Вона сказала, що більше там не працює, але вважає, що це, ймовірно, шахрайство. Вона додала, що платформа не дзвонить клієнтам. Вона переслала деталі команді. За кілька хвилин керівник отримав справжній дзвінок і повідомлення від платформи, що підтверджують, що спроба була шахрайською.

Індустрія попереджає про шахрайство, кероване ШІ

Керівник вирішив записати весь 15-хвилинний дзвінок, щоб компанія могла попередити інших, що також було опубліковано як новинна стаття.

Представник платформи повідомив, що компанія контролює акаунти на предмет підозрілої активності, включаючи великі перекази або раптові продажі з акаунтів, які рідко переказують кошти.

Представник сказав: «Ми інвестуємо значні кошти у запобігання, виявлення та швидкий реагування». Вони також додали, що платформа ніколи не радитиме клієнтам переводити криптовалюту у безпечний гаманець. «Якщо хтось каже вам переказати кошти для їхнього захисту — це шахрайство», — сказав представник.

Компанія також визнала, що штучний інтелект ускладнює виявлення шахрайств. Вони заявили, що зловмисники використовують ботів і голосові інструменти ШІ для створення правдоподібних дзвінків.

Фірма з відновлення криптоактивів повідомила про 1400%-ве зростання шахрайств із імітацією за минулий рік. Генеральний директор компанії сказав, що зловмисники працюють як всередині, так і за межами Сполучених Штатів. Вони часто наймають молодих чоловіків або підлітків і тренують їх за допомогою сценаріїв і пристроїв для модуляції голосу.

Фірма з відновлення повідомила, що за останні чотири роки відновила близько $200 мільйонів для жертв. Зусилля з відновлення показують, що відстежити вкрадену криптовалюту можливо, але відновлення часто вимагає допомоги місцевих органів влади і залишається складним.