Как мошенники использовали ИИ и социальную инженерию для атаки на криптовалютный аккаунт крупного руководителя новостей

Источник: CryptoNewsNet Оригинальный заголовок: Вице-президент CNBC по новостям рассказывает, как хакеры пытались украсть его аккаунт Coinbase Оригинальная ссылка: https://cryptonews.net/news/security/32308690/ На прошлой неделе вице-президент новостей крупного американского СМИ получил телефонный звонок, который чуть не привел к захвату его аккаунта на платформе соответствия. Звонок поступил около 13:30. Его iPhone показал код области 650, связанный с заливом Сан-Франциско.

По словам руководителя, он ответил на звонок, и мужчина на линии представился как Брайан Миллер из команды безопасности платформы и сразу заявил, что на аккаунте есть «подозрительная активность». Он спросил, пытается ли руководитель войти в систему из Франкфурта, Германия, используя iPhone.

Руководитель ответил: «Нет, я не был в Германии уже 20 лет, и я никогда не использую мобильный телефон для входа в аккаунт». Звонящий сказал, что кто-то, использующий электронную почту “Mohamad25@gmail.com”, находится внутри аккаунта и уже пытался сделать перевод.

Мошенник усиливает давление личными данными и фальшивой активностью

Брайан сообщил руководителю, что человек заявил, что потерял телефон на конвейерной ленте в аэропорту Франкфурта и нуждается в доступе. Он сделал паузу, затем сказал, что еще одна попытка перевода происходит в реальном времени. Он добавил, что у злоумышленника есть номер социального страхования, номер телефона и адрес электронной почты руководителя.

Брайан также заявил, что злоумышленник предоставил фотографию, которая совпадает с лицевым сканом аккаунта. Руководитель ответил: «Я никогда не давал им свою фотографию».

Брайан настаивал. Он сказал, что руководитель должен был отправить фотографию, чтобы открыть аккаунт, согласно правилам «знай своего клиента». Затем он заявил, что аккаунт заблокирован, и еще один перевод заблокирован. Руководитель попросил доказательства, что звонок настоящий. Брайан сказал, что уже было отправлено письмо с номером дела.

В сообщениях были те же коды подтверждения, что и по телефону. Ошибок не было, присутствовал логотип компании и текстовое окно со всей ключевой информацией. Адрес электронной почты, казалось, пришел с платформы, но было странно, что на нем не было имени Миллера.

Одно сообщение пришло с “no-reply@mail-platform.com через sportuel.com”. Другое — с “support@info.platform через live-platform.com”. Адреса были разными. Имя Брайана не было указано ни в одном из сообщений.

Затем Брайан спросил, когда руководитель в последний раз использовал платформу, и ответ был: «Разве вы не должны знать это?»

По словам руководителя, затем Брайан сказал, что правила конфиденциальности не позволяют ему видеть баланс. Руководитель дал широкий диапазон и почувствовал себя неуютно.

Фальшивая служба поддержки настойчиво требует жесткий кошелек и блокирует смену пароля

Брайан сказал руководителю, что ему нужен «Жесткий кошелек». Руководитель сказал, что не знает, что это такое. Брайан предложил помочь ему его настроить. Руководитель спросил, стоит ли ему менять пароль от Gmail. Брайан сказал, что это, вероятно, хорошая идея. Руководитель затем спросил, стоит ли ему менять пароль на платформе.

Брайан колебался. Он сказал, что это не рекомендуется. Он заявил, что изменение пароля заморозит аккаунт до двух недель.

Руководитель сказал, что у него через пять минут встреча, и спросил, сколько займет настройка кошелька. Брайан сказал 20 минут. Руководитель сказал, что должен идти, но предложил поговорить снова в 15:00. Брайан согласился перезвонить.

Когда звонок завершился, руководитель попытался понять, что делать дальше. Это казалось неправильным, но несколько деталей совпадали. Он проверил свой аккаунт. Ничего не казалось необычным. Затем он взял отправленные электронные адреса. Он скопировал их и спросил у Claude, чат-бота на базе ИИ, являются ли они легитимными. Ответ пришел: «Это почти наверняка ФИШИНГ-атака.»

Руководитель связался с бывшим сотрудником платформы. Она сказала, что больше там не работает, но считает, что это, скорее всего, мошенничество. Она добавила, что платформа не звонит клиентам. Она переслала детали текущей команде. В течение нескольких минут руководитель получил настоящий звонок и сообщение от платформы, подтверждающие, что попытка была мошеннической.

Индустрия предупреждает о мошенничествах, управляемых ИИ

Руководитель решил записать весь 15-минутный звонок, чтобы компания могла предупредить других, что также было опубликовано как новостная статья.

Представитель платформы заявил, что компания следит за необычной активностью аккаунтов, включая крупные переводы или внезапные продажи с аккаунтов, которые редко переводят средства.

Представитель сказал: «Мы вкладываем большие средства в профилактику, обнаружение и быстрое реагирование». Также он отметил, что платформа никогда не будет советовать клиентам переводить криптовалюту в безопасный кошелек. «Если кто-то говорит вам переводить средства для их защиты, это мошенничество», — добавил представитель.

Компания также признала, что искусственный интеллект усложняет обнаружение мошенничеств. Он заявил, что злоумышленники используют ботов и голосовые инструменты ИИ для создания убедительных звонков.

Фирма по восстановлению криптовалют сообщила о росте мошенничеств с имитацией более чем на 1400% за последний год. Генеральный директор компании заявил, что злоумышленники действуют как внутри, так и за пределами США. Они часто нанимают молодых мужчин или подростков и обучают их с помощью сценариев и устройств для модуляции голоса.

Фирма по восстановлению заявила, что за последние четыре года удалось вернуть около $200 миллионов пострадавшим. Усилия по возврату показывают, что отслеживание украденной криптовалюты возможно, но часто требует помощи местных властей и остается сложной задачей.