·
·
Технологии и наука
Исследователи кибербезопасности раскрыли масштабную мошенническую сеть, использующую ИИ и дипфейки через 15 500 доменов по всему миру.
Более 15 500 интернет-доменов по всему миру задействованы в одной из крупнейших цифровых инвестиционных афер, выявленной специалистами по кибербезопасности. Сеть эксплуатирует технологии искусственного интеллекта и дипфейки для обмана жертв, сообщает портал "interesting engineering".
Мошенническая кампания использует изощрённые методы цифровой маскировки, которые чрезвычайно усложняют её обнаружение. Злоумышленники прячут мошеннический контент от систем защиты и исследователей, показывая его только целевым пользователям.
Ключевым инструментом организации аферы стала платформа отслеживания рекламы Keitaro. Она избирательно направляет посетителей: потенциальная жертва видит поддельную инвестиционную страницу, тогда как эксперты по безопасности или системы проверки — обычные безвредные сайты. Это серьёзно затрудняет выявление и блокировку подозрительной активности.
Keitaro изначально разрабатывалась как инструмент цифрового маркетинга для управления рекламными кампаниями и анализа трафика. Однако мошенники использовали её продвинутые возможности фильтрации трафика и перенаправления пользователей для масштабного обмана.
Согласно расследованию, кампания запускалась через несколько каналов: взломанные веб-сайты, спам-рассылки, публикации в соцсетях и платную интернет-рекламу. Жертв перенаправляли на поддельные инвестиционные платформы, якобы работающие на основе "интеллектуальных торговых технологий с ИИ".
Эти платформы обещают пользователям огромную и стабильную прибыль, подкреплённую тщательно созданными поддельными изображениями и видео. Некоторые сети использовали дипфейки для генерации фальшивых интервью со знаменитостями и финансовыми экспертами, пытаясь убедить жертв, что известные личности поддерживают эти платформы.
Самый опасный этап начинается сразу после клика по рекламе или ссылке. Посещение проходит через так называемую "систему распределения трафика" (TDS) — интеллектуальную систему, определяющую, какую страницу увидит пользователь. Решение принимается на основе нескольких факторов: географического положения, типа устройства и браузера, источника перехода и даже репутации IP-адреса.
Страница с мошенничеством показывается только в том случае, если система классифицирует пользователя как "идеальную жертву" — например, обычного пользователя, перешедшего по рекламе в соцсетях в целевой стране. Исследователей безопасности и автоматические сканеры перенаправляют на обычные страницы, чтобы не раскрывать сеть.
Специалисты по кибербезопасности предупреждают о растущей опасности такого мошенничества на фоне стремительного развития ИИ. Дипфейки становятся всё более убедительными, что делает различие между реальным и поддельным контентом крайне сложным.
Эксперты рекомендуют не поддаваться на инвестиционные предложения, обещающие гарантированную или быструю прибыль, и работать только с лицензированными и известными финансовыми учреждениями. Также советуют избегать взаимодействия с подозрительными ссылками и непрошеными инвестиционными советами по электронной почте или в соцсетях.
Кроме того, подчёркивается важность использования современного защитного программного обеспечения, способного выявлять попытки мошенничества, вредоносного отслеживания и анализировать аферы до того, как пользователь станет жертвой.
