Истинный бот: мошенники используют хайп вокруг GigaChat для фишинга
Злоумышленники начали создавать поддельные Telegram-каналы, которые якобы дают доступ к новой нейросети «Сбера» — GigaChat, рассказали «Известиям» специалисты по информационной безопасности. Такие аккаунты используют для фишинга, кражи личных данных и других целей. В «Сбере» заявили, что отслеживают появление подобных каналов и принимают меры по их блокировке. Для желающих протестировать нейросеть разработчики периодически рассылают приглашения в официальном сообществе в мессенджере.
Вошли в чат
Злоумышленники начали создавать фейковые Telegram-каналы, которые якобы дают доступ к нейросети «Сбера» — GigaChat, рассказали «Известиям» в компании R-Vision. Мошенники делают точную копию закрытого оригинального ресурса, беря оттуда информацию.
— Тема чат-ботов на основе искусственного интеллекта (ИИ) сегодня достаточно популярна, а GigaGhat от «Сбера» пока запущен только в тестовом режиме и, соответственно, доступен лишь небольшому кругу людей. Поэтому повышенный интерес — вполне логичное явление, — рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Использование актуальной повестки, в свою очередь, — отличная приманка для различного рода фишинговых атак. Создание подобных каналов может быть примером классической мошеннической схемы, добавил эксперт.
В пресс-службе «Сбера» отметили, что отслеживают появление подобных Telegram-каналов и принимают меры по их блокировке.
— Обращаем внимание, что в наших публичных коммуникациях фигурирует ссылка на официальный закрытый чат. Мы призываем доверять только официальным источникам информации, — сообщили в пресс-службе компании.
На волне хайпа
Корреспонденту «Известий» также удалось обнаружить в Telegram несколько каналов, выдающих себя за официальный ресурс новой нейросети.
— Сначала злоумышленники дублируют контент из основного канала и пытаются выстроить с человеком доверительные отношения. А дальше, усыпив бдительность жертвы, предложат перейти по ссылке, когда у пользователя уже не возникнет вопросов о ее легитимности, — подчеркнул Петр Куценко.
В данный момент в официальном сообществе GigaChat более 200 тыс. подписчиков, а в поддельных — около 2 тыс. Самый невинный сценарий использования фейковых каналов на волне хайпа — привлечение трафика в сторонние сообщества с последующей продажей рекламы, предупредил эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
Кроме создания фейковых каналов, злоумышленники также начали делать Telegram-боты, имитирующие новую российскую нейросеть.
— Мы проанализировали несколько ботов, выдаваемых за официальный GigaChat, и обнаружили, что они не имеют к нему ни малейшего отношения, а созданы на основе ChatGPT. Более того, в беседе нейросеть сама раскрыла себя. Если изначально она назвалась именем бота от «Сбера», то на более конкретный вопрос уже ответила правду, — сказал Александр Вураско.
Осторожно, фейки
Подобные схемы могут использоваться для присвоения учетной записи в Telegram, чтобы впоследствии поставить фишинговую ссылку, а также для кражи данных банковских карт, рассказал специалист.
— Но возможны и криминальные схемы, связанные с кражей конфиденциальной информации,— подчеркнул Александр Вураско.
Администраторы каналов также могут собирать данные об аккаунтах подписчиков в актуальную базу, а далее использовать ее в своих целях или продать, рассказала аналитик исследовательской группы Positive Technologies Наталия Юшкова. По ее словам, интерес для спамеров представляют тематические базы Telegram-аккаунтов.
Фейковые боты могут использоваться для накрутки посетителей на волне популярности, а также вброса рекламы. Кроме того, они способны выдавать те ответы, которые нужны его оператору. Тут открывается большой простор для манипуляций. Но основная схема выглядит так: сначала злоумышленники набирают аудиторию, например 5 тыс. пользователей. После этого они рассылают сообщение о том, что решение становится платным, уточнил Александр Вураско.
— Сейчас такими ботами «зарезервировали» удачные Telegram-ники, которые не вызывают подозрений у людей и в будущем могут использоваться в мошеннических схемах, — пояснила Наталия Юшкова.
Специалисты по информационной безопасности призвали не применять подобные решения. Кроме того, в случае с Telegram-каналами необходимо проверять информацию на официальном сайте «Сбера». Там указана верная ссылка на группу, в которой рассылают приглашения для участия в тестировании GigaChat.