Представители сервиса отметили, что технологии искусственного интеллекта помогли за три месяца заблокировать свыше 6,1 млрд писем со спамом и мошенничеством. Количество жалоб пользователей на это сократилось на 36,9%: "Если в последнем квартале 2023 г. таких обращений было больше 26 млн, то за аналогичный период 2024 г. их объем составил 16,4 млн. Аналитики подчеркнули, что наблюдается тренд на рассылки о лотереях, розыгрышах и онлайн-казино. На это приходится больше 36% от ежедневно блокируемых сообщений".

По словам руководителя направления антиспама "Почты Mail" Алексея Бруевича, новые виды мошенничества, которые маскируются под легитимные предложения, активно привлекают внимание пользователей: "Такие письма часто содержат элементы, вызывающие доверие, например, логотипы известных брендов или ссылки на официальные сайты".

Руководитель ИТ-подразделения агентства "Полилог" Людмила Богатырева считает, что в преддверии Нового Года многие компании активно используют лотереи и розыгрыши в маркетинговых кампаниях для привлечения аудитории к товарам и услугам: "Увеличение числа фишинговых писем о лотереях и розыгрышах, вероятно, связано с попытками мошенников воспользоваться этим трендом для обмана пользователей".

Руководитель центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов подчеркнул, что подобные письма часто содержат ссылки на поддельные интернет-ресурсы, схожие по дизайну с официальными сайтами организаторов лотереи: "Таким образом злоумышленники могут получить персональные данные пользователя, вплоть до реквизитов банковской карты, либо просто убедить его заплатить за несуществующий лотерейный билет. На такие сайты можно попасть не только через рассылку, но и через поисковый ресурс. Поэтому главное правило для пользователя остается стандартное: внимательно проверять адрес интернет-ресурса, желательно не переходить на него по ссылке, а вбивать адрес вручную, пользуясь доверенным источником, а также пользоваться официальными мобильными приложениями".

Руководитель направления информационной безопасности АО "Инфозащита" (Itprotect) Кай Михайлов рассказал о том, что темы лотерей, розыгрышей, казино и любых других быстрых заработков всегда были чрезмерно популярны как фишинговый триггер: Например, много лет назад был бум писем с отсылкой на оставленное большое наследство от родственника из другой страны. В контексте современности это перекочевало в новый формат, где расчет идет на то, что пользователь точно где-то участвовал и ему внезапно повезло, осталось лишь забрать выигрыш. Причем нацелено это, в основном, на чрезмерное любопытство, пользователю нужно открыть какой-то файл из email-письма, чтобы получить вредоносное ПО на устройство".

ИТ-архитектор практики "Технологическая трансформация" "Рексофт Консалтинг" Александр Черный считает, что предпраздничный период, к которому можно отнести последний квартал года, это время, когда люди, с одной стороны, постепенно погружаются в ожидание одного из главных праздников в году и предстоящих длинных выходных, и переходят в более расслабленное состояние, с другой стороны, хотели бы получить подарки для себя, либо сделать их родным и близким. "Мошенники рассчитывают, что совокупность этих факторов может привести к тому, что люди с большей вероятностью заинтересуются подобного рода сервисами, и пытаются этим воспользоваться, активизируя деятельность в это время года", - говорит он.

Александр Черный упомянул о том, что согласно статистическим данным на протяжении первых трех кварталов 2024 г. в лидерах тем спам-писем неизменно были рассылки с фейковыми инфопродуктами, письмами от фальшивых благотворителей и кардинг (мошенничество с платежными картами), поэтому можно предположить, что и в I квартале 2025 г. они вернут себе первое место.

Ведущий кейc-аналитик Эликс Смирнов АО "Инфовотч" (ГК InfoWatch) обратил внимание на то, что в первом квартале года есть два заметных праздника — 23 февраля и 8 марта: "Вероятно, в спаме и фишинговых письмах будут использоваться тема этих событий. Для спама и фишинга все шире будут использоваться сгенерированные с помощью искусственного интеллекта тексты, созданные под конкретного пользователя. То есть, в них будет использоваться информация, собранная в открытых аккаунтах и украденных персональных данных. Для средств защиты такие сообщения отличить намного сложнее — в частности, из-за уникальности текстов, заточенных на каждого потенциального пользователя".

Прогноз Positive Technologies говорит о том, что ИИ-модели будут генерировать человеческие письма, сканировать украденные переписки и подстраивать стиль сообщений под конкретного пользователя

Людмила Богатырева отметила, что в 2025 г. можно ожидать усиление использования вишинга — телефонного мошенничества, при котором злоумышленники совершают звонки, используя голосовые дипфейки. "Так, в 2024 г. были зафиксированы десятки тысяч фишинговых звонков с подделанными голосами родственников и начальников. Распространение таких звонков связано с увеличением количества open-source моделей для генерации голоса. В результате эти инструменты стали более доступными для злоумышленников", - считает Людмила Богатырева.

https://www.comnews.ru/content/237001/2024-12-23/2024-w52/1008/moshenniku-nikto-ne-zvonit-antifrod-bilayna-ne-dast-abonentu-pozvonit-moshenniku