Мошенники нашли новый способ обмана трейдеров, используя искусственный интеллект и социальную инженерию.
Недавнее исследование компании Gen Digital выявило схемы атаки, нацеленные на любителей криптовалют и финансовых инвесторов. Эти атаки, получившие название «обмани себя сам», заставляют жертв сами выполнять вредоносные действия, полагая, что они получают доступ к эксклюзивным торговым алгоритмам.
Схема обмана заключается в захвате популярных YouTube-каналов, где мошенники с помощью deepfake технологий создают видео с якобы реальными трейдерами, такими как «Томас Харрис». Эти «эксперты» предлагают зрителям активировать «режим разработчика на базе ИИ», который обещает точность предсказания криптовалютных трендов до 97%. Чтобы активировать этот режим, жертвам предлагают выполнить команду в PowerShell, что на деле приводит к загрузке вредоносного ПО.
При выполнении этой команды на устройство жертвы загружается либо Lumma Stealer, который крадет данные криптовалютных кошельков, либо NetSupport Remote Access Tool, дающий полный удаленный доступ к компьютеру. Сложность атаки заключается в том, что жертва сама активирует вредоносную программу, считая, что получает доступ к ценным торговым инструментам.
Эксперты отмечают, что этот метод мошенничества использует новые технологии в области социальных манипуляций. Видео выглядят убедительно, а злоумышленники делают все, чтобы заставить пользователя довериться «инструкциям». Специалисты рекомендуют трейдерам и инвесторам быть особенно осторожными с видеоуроками и инструкциями, которые требуют выполнения команд в системных утилитах или PowerShell.
Недавнее исследование компании Gen Digital выявило схемы атаки, нацеленные на любителей криптовалют и финансовых инвесторов. Эти атаки, получившие название «обмани себя сам», заставляют жертв сами выполнять вредоносные действия, полагая, что они получают доступ к эксклюзивным торговым алгоритмам.
Схема обмана заключается в захвате популярных YouTube-каналов, где мошенники с помощью deepfake технологий создают видео с якобы реальными трейдерами, такими как «Томас Харрис». Эти «эксперты» предлагают зрителям активировать «режим разработчика на базе ИИ», который обещает точность предсказания криптовалютных трендов до 97%. Чтобы активировать этот режим, жертвам предлагают выполнить команду в PowerShell, что на деле приводит к загрузке вредоносного ПО.
При выполнении этой команды на устройство жертвы загружается либо Lumma Stealer, который крадет данные криптовалютных кошельков, либо NetSupport Remote Access Tool, дающий полный удаленный доступ к компьютеру. Сложность атаки заключается в том, что жертва сама активирует вредоносную программу, считая, что получает доступ к ценным торговым инструментам.
Эксперты отмечают, что этот метод мошенничества использует новые технологии в области социальных манипуляций. Видео выглядят убедительно, а злоумышленники делают все, чтобы заставить пользователя довериться «инструкциям». Специалисты рекомендуют трейдерам и инвесторам быть особенно осторожными с видеоуроками и инструкциями, которые требуют выполнения команд в системных утилитах или PowerShell.
