Мошенники начали маскировать вирусы под популярные ИИ-сервисы

Киберпреступники сменили тактику: вместо примитивных подделок они все чаще используют легитимные облачные платформы для рассылки вредоносного ПО и маскируют вирусы под популярные ИИ-сервисы. Об этом предупредил основатель компании «Кибербастион» Владислав Кокунцыков.

«Мошенники все чаще прячутся в доверенной инфраструктуре. Вместо грубой подделки они используют легитимные облачные сервисы — Google AppSheet, Google Drawings и сервисные адреса — чтобы обходить SPF, DKIM, DMARC и спам-фильтры. Параллельно растет давление на бухгалтерию через ЭДО и деловую переписку: за первые пять месяцев 2026 года таких атак было больше, чем за весь 2025-й», — объяснил эксперт в интервью РИАМО.

Кокунцыков выделил три актуальные схемы. Первая — маскировка вирусов под популярные нейросети, включая ChatGPT, Claude и Gemini. Вторая — фальшивые уведомления о «доследственной проверке рабочего места» с зараженными PDF-файлами. Третья — вредоносные архивы на неофициальных сайтах с фильмами и сериалами.

Отдельно эксперт отметил игровой сегмент. Например, в TikTok пользователям предлагают «взлом» для Roblox, который на деле крадет данные аккаунта.

Специалист советует соблюдать правила цифровой гигиены:

• подтверждать любые рабочие и бухгалтерские запросы через официальные каналы связи;
• не открывать вложения из сомнительных писем;
• пользоваться только официальными ИИ-сервисами и избегать анонимных ботов;
• полностью отказаться от посещения пиратских сайтов;
• настроить многофакторную аутентификацию в корпоративных системах.

В начале июня в Ноябрьске прошел цикл открытых лекций, приуроченных ко Дню России. Жителей учили не вестись на уловки мошенников и схемы вербовщиков.

Читайте «Север-Пресс» в мессенджере «Макс».