Перейти к содержимому

Безопасность

В России растут точечные кибератаки: нейросети помогают мошенникам работать персонально

Редакция AppsGames 3 мин чтения

В России растут точечные кибератаки: мошенники используют нейросети и мессенджеры

Что произошло

В России фиксируют переход мошенников на более точечные кибератаки. Вместо массовых рассылок злоумышленники все чаще работают «под человека» и активно используют нейросети для подготовки обращений, подделки голоса и подбора легенд. Отдельно отмечается резкий рост преступлений, совершаемых через мессенджеры: за два года их стало в разы больше. При этом основной вектор по‑прежнему — социальная инженерия, когда жертву вынуждают сама передать доступ к аккаунтам или подтверждать входы.

Детали

Точечные атаки — это не случайные письма «всем подряд», а сценарии, которые цепляют именно ваши привычки и контекст. Мошенники собирают крупицы данных из утечек, соцсетей, объявлений и заказов в онлайне. Дальше — работа нейросетей: корректный язык без ошибок, убедительные аватарки, подставные голоса «сотрудников банка» или «коллеги из отдела», персонализированные сообщения в Telegram, WhatsApp, VK.

Типичные сценарии в мессенджерах:

  • Подмена службы поддержки банка/маркетплейса/оператора: «подозрительная операция», «нужно срочно подтвердить/отменить списание». Цель — получить одноразовый код, пароль или инициировать вход на вашем устройстве.
  • Сообщение от «родственника/коллеги»: просьба одолжить денег, переслать код из SMS, «подтвердить перевод» по ссылке. Часто — с украденного или поддельного аккаунта.
  • Фишинг под «вход в аккаунт» с захватом сессии в браузере/клиенте.
  • «Пуш-бомбинг»: засыпают запросами на вход, чтобы вы машинально ткнули «Разрешить».

Почему это работает: человек видит знакомые факты о себе, слышит «правильный» голос и теряет бдительность. Технический взлом далеко не всегда нужен — жертва сама раскрывает данные.

Что это значит для тебя

  • Включи двухфакторную защиту в ключевых сервисах: Apple ID/Google, Telegram, WhatsApp, VK, почта. Предпочитай коды из приложения или ключи доступа (passkeys), а не SMS.
  • Проверь приватность: убери из открытого доступа номер, дату рождения, адрес и фото документов. Отключи лишние разрешения у ботов и сторонних приложений.
  • Никому не сообщай коды, пароли и PIN от мессенджеров и банков. Сотрудники не просят этого в чатах и звонках. Сомневаешься — перезвони сам на официальный номер банка или поддержки сервиса.
  • Следи за входами: на iPhone/Android включи уведомления о новых сессиях, поставь Face ID/Touch ID и локальный пароль на мессенджеры. Обновляй систему и приложения — так закрываются уязвимости.
  • Если аккаунт уже увели: немедленно выйди из всех сессий, смени пароль и адрес для восстановления, отзови доступ у сторонних приложений. В операторе проверь переадресацию и перевыпусти SIM при подозрениях. В банке заморозь карты и операции. Сохрани переписку и обращайся в поддержку сервиса.

Главная мысль простая: атаки становятся все более правдоподобными за счет нейросетей, но ломают не гаджеты, а доверие. Чем меньше спешки и больше проверок — тем выше шансы сохранить доступы и деньги.

Редакция

Пишем о мобильных приложениях, приложениях для iOS и Android, разбираем настройки и чиним частые проблемы.