Microsoft попереджає про нову схему атак, у якій зловмисники використовують можливості зовнішніх чатів Microsoft Teams, щоб видавати себе за IT-персонал і обманом отримувати віддалений доступ до комп’ютерів співробітників. Особливістю цих атак є те, що зловмисники переважно покладаються на легальні інструменти, що ускладнює їхнє виявлення.

Як працює схема

Зловмисники виходять на контакт із жертвою через зовнішній чат Teams, представляючись співробітниками IT-служби або helpdesk. Вони стверджують, що потрібно вирішити проблему з обліковим записом або виконати оновлення безпеки, і переконують жертву розпочати сесію віддаленої підтримки — зазвичай через програму Quick Assist, яка надає атакувальнику повний контроль над комп’ютером співробітника.

Microsoft зафіксувала кілька атак зі схожим ланцюжком дій, у яких використовувалося комерційне програмне забезпечення для віддаленого керування (зокрема Quick Assist) та утиліта Rclone для передачі файлів у зовнішні хмарні сховища.

«Зловмисники дедалі частіше зловживають функцією зовнішньої співпраці в Microsoft Teams, видаючи себе за IT-персонал або службу підтримки та переконуючи користувачів надати віддалений доступ», — зазначає Microsoft.

Дев’ять етапів атаки

У своєму звіті Microsoft описує дев’ятиетапний ланцюжок атаки:

• Перший контакт. Зловмисник звертається до жертви через зовнішній чат Teams під виглядом IT-фахівця компанії.
• Отримання доступу. Жертву переконують запустити сесію віддаленої підтримки через Quick Assist, після чого атакувальник отримує пряме керування машиною.
• Розвідка. За допомогою Command Prompt і PowerShell зловмисник перевіряє привілеї, приналежність до домену та доступність мережевих ресурсів для оцінки можливостей подальшого поширення.
• Впровадження шкідливого коду. У загальнодоступні директорії (наприклад, ProgramData) розміщується невеликий шкідливий пакет, який запускається через підписані легальні програми — Autodesk, Adobe Acrobat/Reader, Windows Error Reporting або ПЗ для захисту від втрати даних — за допомогою техніки DLL side-loading.
• Приховане з’єднання з командним сервером. HTTPS-комунікація з командно-контрольним сервером (C2) маскується під звичайний мережевий трафік.
• Закріплення в системі. Зловмисник забезпечує постійну присутність через модифікації реєстру Windows.
• Горизонтальне переміщення мережею. Через Windows Remote Management (WinRM) атака поширюється на інші системи домену, зокрема контролери домену та інші цінні ресурси.
• Встановлення додаткових інструментів. На доступних системах розгортаються додаткові засоби віддаленого керування.
• Викрадення даних. За допомогою Rclone або аналогічних інструментів зібрані дані передаються до зовнішніх хмарних сховищ. Цей етап є цілеспрямованим: застосовуються фільтри для вибору лише цінної інформації, що зменшує обсяг трафіку та підвищує непомітність операції.

Чому атаки складно виявити

Microsoft особливо наголошує на тому, що шкідлива активність важко відрізняється від звичайної IT-діяльності, оскільки зловмисники використовують виключно легальні програми та стандартні адміністративні протоколи. «Зловмисники використовують довірені інструменти та нативні адміністративні протоколи для горизонтального переміщення мережею та підготовки чутливих даних до викрадення — часто маскуючись під рутинну діяльність IT-підтримки протягом усього циклу вторгнення», — йдеться у повідомленні компанії.

Рекомендації

Microsoft нагадує, що зовнішні контакти в Teams слід за замовчуванням вважати ненадійними. Компанія також звертає увагу на вбудовані попередження безпеки Teams, які явно позначають комунікацію від осіб поза організацією та можливі спроби фішингу.

Адміністраторам корпоративних мереж рекомендується:

• обмежити або ретельно моніторити використання інструментів віддаленої підтримки;
• обмежити використання WinRM виключно контрольованими системами;
• розглядати будь-які запити на віддалений доступ від нібито IT-персоналу через Teams як потенційно підозрілі.

Ця стаття Зловмисники маскуються під IT-підтримку в Microsoft Teams, щоб отримати доступ до корпоративних мереж раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

27-річний житель Іллінойсу Кайл Свара визнав себе винним у фішинг-атаці на майже 600 акаунтів Snapchat. Його мета — викрасти інтимні фотографії студенток-спортсменок. Цього тижня він офіційно зізнався у скоєнні злочинів, пов’язаних зі зломом, після того як у грудні слідчі США пред’явили йому звинувачення.

Схема атаки через соціальну інженерію

Злочинна діяльність Свари тривала щонайменше з травня 2020 до лютого 2021 року. Він видавав себе за представника служби підтримки Snapchat і обманом змушував жертв надсилати йому коди входу до облікових записів. За даними судових документів, зловмисник спочатку використовував методи соціальної інженерії для отримання email-адрес, номерів телефонів та імен користувачів Snapchat потенційних жертв.

Після збору контактної інформації Свара створив обліковий запис на TextNow — сервісі, який дозволяє надсилати SMS з іншого номера. Видаючи себе за «Snapchat Support Team», він розіслав понад 4500 фішинг-повідомлень потенційним жертвам. У результаті 571 особа надіслала йому свої коди входу, що дало змогу зламати облікові записи щонайменше 59 жінок.

Доступ до захищених файлів

У своїх фішингових повідомленнях Свара також запитував чотиризначні паролі до функції «My Eyes Only» — секції Snapchat з додатковим захистом, яка вимагає окремого коду доступу. Це дозволило йому отримати доступ до найбільш приватного контенту в облікових записах жертв.

Цей випадок демонструє важливість обережного ставлення до текстових повідомлень, які начебто надходять від популярних додатків чи інтернет-сервісів. Повідомлення про безпеку облікового запису часто виявляються фальшивими — їх створюють, щоб виманити у вас пароль або код двофакторної автентифікації.

Як слідчі вийшли на зловмисника

Слідчі виявили причетність Свари завдяки тому, що він зареєстрував обліковий запис TextNow на своє справжнє ім’я. Крім того, з’ясувалося, що Стів Вейт, колишній тренер з легкої атлетики Northeastern University, найняв Свару для крадіжки інтимних зображень, заплативши йому $50. У 2024 році Вейта засудили до п’яти років в’язниці за викрадення особистих фотографій «понад 100 жінок по всій країні через використання майже двох десятків фальшивих акаунтів у соціальних мережах та електронної пошти».

Свара рекламував свої послуги зі злому акаунтів Snapchat на онлайн-форумах, зокрема на Reddit. Також він продавав або обмінював викрадені зображення з іншими користувачами в інтернеті. Засідання суду щодо винесення вироку призначено на 18 травня. Зловмиснику загрожує до 32 років позбавлення волі.

Ця стаття Зламав 600 акаунтів Snapchat, видаючи себе за підтримку: хакеру з США загрожує 32 роки в’язниці раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Нова небезпечна тенденція у кібербезпеці зміщує фокус з зовнішніх атак на внутрішню інфільтрацію. Хакери почали видавати себе за досвідчених фахівців з кібербезпеки та IT, щоб отримати привілейований доступ до систем організацій. Це не просто спроби фішингу — це ретельно сплановані схеми, коли зловмисники маніпулюють процесом найму, щоб стати “довіреними” співробітниками з метою викрадення конфіденційної інформації.

Як працює схема проникнення

Ця афера базується на обмані. Кіберзлочинці створюють детальні фальшиві особистості з підробленими резюме, переконливою присутністю в інтернеті та навіть використовують технологію deepfake для проходження віртуальних співбесід. По суті, вони стають “фейковими працівниками”, яких приймають на справжні посади.

Процес найму, особливо для віддалених посад, став основною мішенню. Кіберзлочинці використовують викрадені або підроблені особи, часто вдаючись до персональних даних реальних громадян США для створення начебто легітимних кандидатів. Вони можуть використовувати “ферми ноутбуків” в інших країнах, де базується їхня незаконна діяльність, застосовуючи проксі-сервери та VPN для маскування справжнього місцезнаходження.

Зростання віддаленої роботи, хоча й пропонує гнучкість, ненавмисно створило нові вразливості у перевірці кандидатів. Відсутність особистої взаємодії ускладнює підтвердження особистості та виявлення підозрілих ознак.

Техніки обману роботодавців

Для здійснення правдоподібної імітації зловмисники використовують низку витончених технік:

AI-технології для співбесід. Використання штучного інтелекту для генерації відео та голосу створює гіперреалістичні образи для відеоінтерв’ю, імітуючи міміку обличчя, голосові патерни та навіть онлайн-фони.

Підроблені документи. Резюме ретельно створюються з фальшивим досвідом роботи, дипломами та сертифікатами, часто супроводжуються фейковими профілями LinkedIn з AI-згенерованими фотографіями та обмеженою кількістю контактів для видимості легітимності без можливості відстеження.

Соціальна інженерія. Зловмисники вправно експлуатують людську довіру, виглядаючи обізнаними, професійними та зацікавленими у приєднанні до команди, часто з відрепетированими відповідями на технічні питання для створення ілюзії експертності.

“Відмивання особистості”. Використання свідомих або несвідомих осіб для оренди їхньої персональної інформації або проходження перевірки особи від їхнього імені, перенаправлення зарплати через треті рахунки для приховування справжньої ідентичності.

Небезпека “кандидатського” фішингу

Команди з найму повинні залишатися пильними щодо загроз на кшталт фішингу від “кандидатів”. Ці атаки маскуються під пропозиції від потенційних претендентів на роботу, часто містячи переконливий супровідний лист або портфоліо. Однак у цих здавалося б нешкідливих повідомленнях приховані шкідливі посилання або вкладення, які можуть скомпрометувати мережу компанії.

Справжня ціна загрози

Небезпека фейкового працівника полягає не просто у поганому найманні — йдеться про високо вмотивованого зловмисника, який отримує ключі до найважливіших систем компанії.

Крадіжка даних. Викрадення даних клієнтів, фінансових записів, інтелектуальної власності, комерційних таємниць та власного програмного коду.

Фінансове шахрайство. Хоча це менш поширена безпосередня мета схеми “фейкового працівника”, отриманий доступ може сприяти фінансовому шахрайству через маніпуляції системами або прямий вимагання.

Кібершпигунство. Групи, що спонсоруються державами, зокрема пов’язані з Північною Кореєю, відомі тим, що використовують фейкових працівників для збору розвідувальних даних та незаконних доходів для своїх режимів.

Вимагання. В останніх тривожних випадках деякі шахрайські працівники навіть шантажували своїх роботодавців, загрожуючи оприлюднити викрадені дані після звільнення або викриття.

Наслідки такої внутрішньої загрози є катастрофічними: вплив на репутацію бренду компанії, регуляторну відповідність (GDPR, HIPAA тощо) та, що найважливіше, довіру клієнтів. Витоки даних можуть призвести до значних фінансових штрафів, юридичних наслідків та тривалої втрати лояльності клієнтів. Вартість відновлення після такої атаки може легко сягати сотень тисяч, якщо не мільйонів доларів.

Реальні випадки проникнень

Загроза фейкових працівників не є теоретичною — це реальність, яку викривають розвідувальні агентства та правоохоронні органи.

Схеми північнокорейських IT-працівників. Міністерство фінансів та Міністерство юстиції США неодноразово видавали попередження та вживали заходів проти витончених схем північнокорейських IT-працівників. Ці оперативники, які часто працюють з таких країн, як Китай та росія, використовують викрадені або підроблені особи громадян США для отримання віддаленої роботи у технологічних компаніях, часто у сферах Web3, розробки програмного забезпечення або блокчейн-інфраструктури. Їхня мета — генерувати незаконні доходи для диктаторських режимів Кім Чен Ина та путіна. У деяких випадках ці працівники були серед найбільш “талановитих” співробітників, водночас непомітно викрадаючи дані та навіть вимагаючи викуп після звільнення.

Інциденти з deepfake-співбесідами. ФБР повідомило про випадки, коли шахраї успішно використовували deepfake-відео та технологію зміни голосу для отримання віддалених IT та фінансових посад, отримуючи доступ до корпоративних баз даних. Компанії виявили кандидатів, які використовували AI-згенеровані резюме та покращені deepfake співбесіди для обходу традиційних протоколів найму.

Захист від цифрових підробок

Зменшення ризику фейкових працівників вимагає багаторівневого підходу, який включає надійні HR-практики, передові технічні засоби контролю та постійне навчання з питань безпеки.

Посилена перевірка співробітників. Впровадження багатофакторної валідації особи, включаючи живі відеоінтерв’ю, перевірку документів у реальному часі за урядовими базами даних та біометричну автентифікацію для виявлення фальшивих посвідчень.

Ретельні перевірки біографії. Всебічна та безперервна перевірка трудової історії безпосередньо з попередніми роботодавцями (не лише за рекомендаціями, наданими кандидатом), пильна увага до невідповідностей в іменах, адресах та датах.

Аналіз цифрової присутності. Підтвердження цифрового сліду та пошук ознак автентичності, підозра до нових або слабко заповнених профілів у соціальних мережах.

Безпечні протоколи адаптації. Тісна співпраця з IT для обмеження доступу для нових співробітників, поступове надання привілеїв на основі довіри та необхідності.

Технічні засоби контролю

Багатофакторна автентифікація (MFA). Застосування MFA для всіх систем, особливо з привілейованим доступом, що забезпечує критично важливий рівень захисту навіть у разі викрадення облікових даних.

Принцип найменших привілеїв. Надання користувачам (включаючи IT-персонал) лише мінімального необхідного доступу для виконання їхніх робочих функцій.

Сегментація мережі. Ізоляція критичних систем для запобігання латеральному переміщенню у разі порушення безпеки.

Поведінковий аналіз та моніторинг активності користувачів. Впровадження інструментів, які відстежують поведінку користувачів на предмет аномалій — незвичайні патерни доступу (наприклад, доступ до конфіденційних даних поза робочим часом, з незвичайних місць), надмірні завантаження даних або часті спроби несанкціонованого доступу до систем.

Моніторинг інструментів віддаленого адміністрування. Обережність щодо використання несхвалених інструментів віддаленого адміністрування або встановлення кількох таких інструментів на одному пристрої.

Геолокація пристроїв. Під час адаптації перевірка, що корпоративні ноутбуки геолокуються до заявленого місця проживання співробітника. Підозра, якщо працівник просить іншу адресу доставки для обладнання компанії.

MFA на основі апаратного забезпечення. Найбезпечніша форма MFA, що вимагає використання фізичних пристроїв, таких як апаратні ключі безпеки, для отримання фізичного доступу до корпоративних пристроїв.

Тривожні сигнали внутрішньої загрози

Співробітники, особливо ті, хто взаємодіє з новими працівниками, повинні бути пильними щодо певних попереджувальних знаків:

• Небажання з’являтися на камері або брати участь у відеодзвінках, що може вказувати на використання технології deepfake або підставної особи
• Невідповідності або ухиляння, такі як розбіжності між онлайн-профілями та робочими портфоліо, або повна відсутність присутності в інтернеті
• Підозріла поведінка під час тестів або співбесід — надмірні паузи, рухи очей, що вказують на читання зі сценарію, або труднощі з імпровізованим вирішенням проблем
• Незвичайні запити, такі як повторні прохання про передоплату або наполягання на використанні особистих ноутбуків для роботи
• Неправильна або мінлива контактна інформація, зокрема телефонні номери та електронні адреси
• Запити на відправлення обладнання компанії на невідому адресу
• Використання програмного забезпечення для “рухання мишкою”, що може вказувати на одночасне керування кількома віддаленими профілями

Особлива загроза для MSP

Постачальники керованих послуг (MSP) стикаються з унікально підвищеним ризиком від цього типу загроз. Оскільки MSP зазвичай керують IT-інфраструктурою та безпекою для кількох клієнтських організацій, одне успішне проникнення в MSP може забезпечити доступ до величезної мережі конфіденційних даних та критичних систем у багатьох компаніях. Для MSP наявність найсуворіших заходів безпеки є абсолютно критичною, включаючи суворі процеси перевірки власних співробітників, впровадження передових засобів контролю доступу та підтримку надійних планів реагування на інциденти.

Проактивний підхід до безпеки

Загроза фейкових працівників є тверезим нагадуванням, що кіберзлочинці постійно вдосконалюють свої методи. Видаючи себе за довірених професіоналів, вони прагнуть обійти периметральний захист та експлуатувати людський фактор довіри. Розуміння принципів роботи цих загроз, впровадження суворих процесів найму та перевірки, розгортання передових технічних засобів контролю, формування культури обізнаності про безпеку та пильність щодо попереджувальних знаків дозволяють організаціям значно знизити ризики.

Безпека організації настільки сильна, наскільки сильна її найслабша ланка, і у випадку фейкових працівників цією ланкою можуть стати саме ті люди, яким довіряють найкритичніші активи компанії.

Ця стаття Хакери у костюмах: як фейкові IT-працівники крадуть дані компаній раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

У невпинній боротьбі проти кіберзлочинності ми часто уявляємо собі вправних хакерів, тіньові мережі та складний код. Але що, як найпотужнішою зброєю в їхньому арсеналі є не експлойт нульового дня, а щось набагато простіше та підступніше — наша власна поведінка?

Психологія довіри в цифровому світі

Кіберзлочинці давно зрозуміли фундаментальну істину: люди є найслабшою ланкою в будь-якій системі безпеки. Незалежно від того, наскільки досконалими є технічні засоби захисту, людський фактор залишається найбільш вразливим елементом.

Соціальна інженерія стала мистецтвом маніпулювання людською психологією. Зловмисники використовують наші природні схильності — бажання допомогти, страх пропустити щось важливе, довіру до авторитетів — щоб обійти найскладніші системи захисту.

Як наші звички стають зброєю проти нас

Щоденні цифрові звички, які здаються безневинними, можуть стати потужними інструментами в руках кіберзлочинців. Ось кілька прикладів того, як наша поведінка працює проти нас:

• Автоматичні кліки: Ми настільки звикли клікати на посилання та кнопки, що часто робимо це не замислюючись
• Довіра до знайомих інтерфейсів: Зловмисники копіюють дизайн популярних сервісів, щоб викликати довіру
• FOMO (страх пропустити): Терміновість та обмежені пропозиції змушують нас діяти поспішно
• Соціальне підтвердження: Ми довіряємо тому, що начебто роблять інші

Еволюція фішингових атак

Сучасні фішингові атаки значно еволюціонували від примітивних електронних листів з очевидними помилками. Тепер зловмисники створюють надзвичайно переконливі копії легітимних сервісів, використовуючи:

1. Персоналізацію: Використання особистої інформації з соціальних мереж для створення цільових повідомлень
2. Контекстуальність: Атаки, що відбуваються в потрібний момент (наприклад, під час великих розпродажів)
3. Мультиканальність: Поєднання електронної пошти, SMS, соціальних мереж та телефонних дзвінків
4. Технічну досконалість: Використання HTTPS, правильних доменів та професійного дизайну

Роль емоцій у кіберзлочинності

Кіберзлочинці майстерно маніпулюють нашими емоціями. Вони знають, що люди, які перебувають під впливом сильних емоцій — страху, жадібності, цікавості або терміновості — приймають менш обдумані рішення.

Типові емоційні тригери включають:

• Страх втратити доступ до акаунту
• Жадібність до неймовірних знижок або призів
• Цікавість щодо скандальних новин або чуток
• Почуття обов’язку допомогти комусь у біді

Технології, що посилюють вразливість

Парадоксально, але технології, розроблені для полегшення нашого життя, часто роблять нас більш вразливими:

Мобільні пристрої з їхніми маленькими екранами ускладнюють перевірку URL-адрес та деталей повідомлень. Користувачі частіше клікають на підозрілі посилання на смартфонах.

Автозаповнення паролів може створити хибне відчуття безпеки та привести до того, що користувачі не звертають уваги на підозрілі сайти.

Соціальні мережі надають зловмисникам величезну кількість особистої інформації для створення переконливих атак.

Захист через усвідомленість

Розуміння того, як наша поведінка може бути використана проти нас, — це перший крок до кращого захисту. Ось кілька стратегій для підвищення цифрової безпеки:

Розвиток критичного мислення

Перед кліком на будь-яке посилання або завантаженням файлу задайте собі питання:

• Чи очікував я це повідомлення?
• Чи виглядає відправник легітимним?
• Чи не здається це занадто хорошим, щоб бути правдою?
• Чи не підштовхує мене хтось до поспішних дій?

Технічні засоби захисту

Використовуйте багатофакторну автентифікацію, регулярно оновлюйте програмне забезпечення та використовуйте надійні антивірусні рішення. Але пам’ятайте: технології — це лише частина рішення.

Освіта та тренування

Регулярно оновлюйте свої знання про нові види загроз. Кіберзлочинці постійно розробляють нові методи, тому важливо залишатися в курсі останніх тенденцій.

Майбутнє кібербезпеки

У майбутньому успіх у сфері кібербезпеки залежатиме не лише від технічних рішень, але й від нашої здатності розуміти та контролювати власну поведінку в цифровому просторі.

Штучний інтелект та машинне навчання допоможуть виявляти складніші атаки, але людський фактор залишиться критично важливим. Найкращий захист — це поєднання передових технологій з освіченими та обережними користувачами.

Кіберзлочинці будуть продовжувати еволюціонувати, але й ми можемо стати розумнішими. Розуміючи, як наші власні кліки можуть стати зброєю проти нас, ми робимо перший крок до створення більш безпечного цифрового світу.

Ця стаття Чому наші власні кліки стають найкращими союзниками кіберзлочинців раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Не дивно, що WhatsApp – одна з провідних світових платформ для обміну миттєвими повідомленнями – є частою мішенню для хакерів. Тому вам потрібно розуміти, як можуть зламати ваш WhatsApp, і вжити серйозних заходів для захисту свого акаунта, повідомлень і персональних даних.

1. Встановлення шкідливого програмного забезпечення

Іноді хакеру не обов’язково зламувати ваш акаунт WhatsApp безпосередньо. Іноді йому достатньо встановити на ваш пристрій шкідливе програмне забезпечення і змусити його виконувати всю важку роботу замість вас.

Хтось може отримати доступ до ваших повідомлень у WhatsApp за допомогою шкідливого програмного забезпечення кількома способами. Шкідливе програмне забезпечення з клавіатурними шпигунами може безшумно працювати у фоновому режимі і записувати те, що ви вводите. Це включає в себе все, що ви надсилаєте друзям, але також може містити такі дані, як введені імена користувачів і паролі.

Деякі шкідливі програми збирають ваші повідомлення безпосередньо. До них відносяться шкідливі програми, які переглядають ваші розмови в WhatsApp і відправляють їх назад хакеру, а також віруси, які перехоплюють функцію запису екрану телефону і використовують її для зйомки відео того, на що ви дивитеся. Якщо ви випадково розмовляєте з кимось у чаті, коли шкідливе програмне забезпечення записує вас, кіберзлочинець може побачити, що ви обговорюєте.

2. Шахрайство з переадресацією дзвінків

Хоча шкідливе програмне забезпечення більше спрямоване на моніторинг ваших повідомлень, є способи, за допомогою яких хакер може отримати прямий доступ до вашого акаунту WhatsApp. Зазвичай вони полягають у тому, щоб обманом змусити вас надати хакеру засоби для зламу двофакторної автентифікації (2FA) вашого акаунта.

Безумовно, найпростіший спосіб, яким хакер може зламати захист 2FA вашого акаунта, – це змусити WhatsApp надіслати коди для входу йому, а не вам. Один з методів 2FA у WhatsApp надає вам код для входу по телефону, тому хакери можуть використовувати переадресацію, щоб перенаправити цей дзвінок на себе.

What kind of a scam is this
byu/Mysterious_Sky_5285 inindia

Для цього шахрай переконує вас ввести код людино-машинного інтерфейсу (MMI), який перенаправляє ваші дзвінки на нього. Існує багато хитрощів, але найпоширеніший метод полягає в тому, що вас переконують, що вам потрібно комусь зателефонувати, а потім видають MMI-код за його номер телефону.

Після налаштування переадресації кіберзлочинець може увійти у ваш обліковий запис і вибрати голосовий виклик для 2FA-коду. WhatsApp намагається зателефонувати вам, але дзвінок переадресовується шахраю, який отримує доступ до вашого коду входу.

3. Соціальна інженерія для отримання кодів входу

Кіберзлочинці також можуть отримати коди для входу 2FA, запитавши їх у вас. Звичайно, вони часто заявляють, що це щось інше, а не єдине, що заважає їм отримати доступ до вашого облікового запису, але вони все одно запитають.

Ця конкретна атака націлена на SMS-коди 2FA, коли WhatsApp надсилає вам шестизначний номер, який ви вводите в додаток для входу. У цій атаці шахрай зв’язується з вами, переконує, що шестизначний номер насправді призначений для чогось іншого, і просить вас передати його.

Читайте також: Соціальна інженерія: Як шахраї обманом змушують вас зробити те, що вони хочуть

В одній з кампаній, про яку повідомила поліція Ноттінгемширу у Великобританії, шахраї говорили своїм жертвам, що шестизначний код насправді є паролем для важливого відеодзвінка. Люди передавали код, думаючи, що він дозволить їм потрапити в спеціальну групу, не знаючи, що людина на іншому кінці дроту збирається зламати їхній акаунт.

4. Підроблені QR-коди WhatsApp Web

Коли ви хочете використовувати WhatsApp Web, ви повинні відсканувати QR-код своїм телефоном. На жаль, кіберзлочинці знайшли спосіб перехопити цей процес і створити підроблені веб-сайти WhatsApp Web, які відображають шкідливі QR-коди. Після сканування шахрай отримує доступ до вашого облікового запису.

The Straits Times повідомляє, що ця афера починається з веб-пошуку WhatsApp Web. Зазвичай офіційна веб-сторінка WhatsApp є першим результатом, але шахраї добре вміють виводити підроблені веб-сайти в топ результатів пошукової видачі. А оскільки люди зазвичай довіряють першому результату, вони натискають на нього, не усвідомлюючи, що потрапили в пастку.

Читайте також: Як захистити веб-версію WhatsApp паролем

Підроблений веб-сайт виглядає так само, як і веб-сайт WhatsApp, за винятком того, що він містить шкідливий QR-код, який може викрасти акаунти людей. Деякі люди навіть не усвідомлюють, що передали свої дані після сканування коду, оскільки немає жодних очевидних натяків на те, що сталося, окрім того, що вони не увійшли в WhatsApp Web.

Як захиститися від злому WhatsApp

Існує багато способів отримати доступ до вашого акаунту та повідомлень. На щастя, ви можете вжити чимало заходів, щоб запобігти цьому.

• Ніколи і нікому не повідомляйте логін або 2FA-коди

Дуже важливо не повідомляти нікому свої коди для входу, незалежно від того, що говорить кіберзлочинець. Коди для входу, надіслані через SMS, зазвичай супроводжуються повідомленням про те, що це за код, а деякі з них навіть просять вас ніколи не ділитися ними з іншими. Тому перед тим, як виконувати інструкції, обов’язково перевірте, що саме ви надсилаєте.

• Подумайте, перш ніж виконувати інструкції

Якщо вже ми зачепили цю тему, то варто зупинитися і подумати, перш ніж виконувати інструкції. Чи не здається вам, що щось у тому, що людина просить вас зробити, «не так»? Якщо так, то варто діяти з особливою обережністю.

Наприклад, якщо хтось просить вас зателефонувати за певним номером, і цей номер чомусь містить хеш-символи, зірочки або символи «більше» і «менше», це має викликати у вас тривогу. Ці символи позначають код MMI, що означає, що шахрай намагається налаштувати переадресацію портів на вашому телефоні.

• Встановіть хороший антивірус для телефону

Якщо ви боїтеся шкідливих програм, переконайтеся, що на вашому телефоні встановлений хороший антивірус. Деякі телефони постачаються з власним антивірусом, але якщо його немає, вам доведеться завантажити його з магазину додатків вашого телефону.

• Відвідайте офіційний веб-сайт WhatsApp безпосередньо

Якщо ви хочете використовувати веб-версію WhatsApp, обов’язково відвідайте цю адресу: web.whatsapp.com. Ви можете додати її до закладок, щоб відвідати пізніше, або ввести вручну в адресний рядок – її досить легко запам’ятати. Таким чином, ви завжди будете знати, що потрапите на офіційний веб-сайт WhatsApp.

Якщо ви не можете позбутися звички шукати WhatsApp Web щоразу, коли хочете скористатися ним, перевірте URL-адресу, на яку ви переходите. Не довіряйте сліпо першому результату; перевірте URL-адресу ще раз, перш ніж сканувати що-небудь на веб-сторінці. Ви можете втратити свій обліковий запис, якщо там буде вказано щось відмінне від URL-адреси, наведеної вище.

Ця стаття 4 способи, як ваш WhatsApp можуть зламати (і як захистити ваші дані) раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Гучний інцидент із відомою українською блогеркою та власницею бренду ODA Ксюшею Манекен (Оксана Волощук), яка втратила понад 6.2 мільйона гривень зі свого рахунку ФОП у Monobank, знову підняв хвилю обговорень про кібербезпеку та фінансову грамотність в Україні. Ця історія є класичним прикладом соціальної інженерії та фішингу, що націлена на клієнтів популярних онлайн-сервісів.

Що сталося

15 жовтня 2025 року українська блогерка та власниця бренду одягу ODA Ксюша Манекен (аудиторія понад 538 тисяч підписників) оприлюднила історію про масштабне шахрайство, внаслідок якого вона втратила 6,2 мільйона гривень (близько $150 тисяч) з бізнес-рахунку.

За словами блогерки, гроші належали компанії та призначалися для закупівлі матеріалів і розвитку бізнесу. Цікаво, що Манекен не була постійним клієнтом Monobank — вона завжди користувалася ПриватБанком, але за порадою бухгалтера нещодавно перевела бізнес-рахунки до Monobank.

Як відбулося шахрайство: Аналіз дій зловмисників та Манекен

Шахрайська схема, жертвою якої стала Ксюша Манекен, ґрунтувалася на використанні фейкового чат-бота Monobank у Telegram.

1. Пошук фейкового контакту: Блогерка, маючи намір вивести кошти з рахунку ФОП, скористалася пошуком у Telegram, щоб знайти чат підтримки Monobank. На жаль, вона натрапила на шахрайський бот, який візуально імітував офіційний канал банку.
2. Соціальна інженерія: Шахрай, представившись “менеджером”, встановив контакт і переконав Манекен у тому, що в її застосунку нібито виникла “помилка”, і його потрібно “перевстановити”.
3. Отримання доступу: Для “перевстановлення” їй було надіслано повідомлення з вимогою підтвердити операцію. Натиснувши “Підтвердити” (або “Згодна”), Ксюша Манекен фактично самостійно підтвердила вхід шахраїв у свій банківський кабінет як “довірений пристрій”. Також вона за “порадою” шахраїв видалила свій додаток, таким чином унеможлививши отримання сповіщень про наступні транзакції.
4. Виведення коштів: Отримавши контроль над рахунком ФОП, зловмисники одразу почали виводити великі суми (по 500-700 тисяч гривень) серією транзакцій на рахунки інших ФОПів в інших банках.
5. Відмивання через підставні ФОПи: Кошти були переведені на рахунки українських ФОПів, які навіть у Google були позначені як шахрайські. Журналістам вдалося знайти одного з власників таких ФОПів, який зізнався, що продав свої реєстраційні дані всього за 5 тисяч гривень у Telegram-групах, не усвідомлюючи, що стане частиною злочинної схеми. Тобто фактично він став тим самим “дропом” для відмивання грошей.

Реакція Monobank та оцінка системи безпеки

Співзасновник Monobank Олег Гороховський швидко відреагував на звинувачення, заявивши:

“Мені дуже прикро, що з вами таке трапилося. Я знаю всі подробиці. Я вам дуже співчуваю. Щодо звинувачень, які лунають у цьому відео на нашу адресу — вони безпідставні. Знаючи деталі цього інциденту, жоден банк у світі не врятував би ці гроші.”

Чому не спрацювали безпекові механізми Monobank

• Anti-fraud-моніторинг: Monobank, як і більшість фінансових установ, має системи моніторингу підозрілих транзакцій. Однак, у випадку з ФОП, перекази великих сум можуть бути типовими для бізнесу. Коли клієнт сам підтверджує вхід “довіреного пристрою” та транзакції, обійти такий захист стає вкрай складно.
• 3D Secure/підтвердження в застосунку: Завдяки тому, що Манекен видалила або фактично відключила свій основний додаток, вона не отримувала сповіщень та не могла оперативно реагувати. Підтвердження входу було дано нею самою.

Слабкі місця системи безпеки Monobank

1. Відсутність блокування підозрілих операцій: Банк не зреагував на серію великих переказів (по 500-700 тисяч гривень), які відбувалися один за одним
2. Можливість роботи без додатку: Після видалення додатку операції продовжували здійснюватися без додаткового підтвердження
3. Недостатня освіта клієнтів: Відсутність превентивних попереджень про фейкові боти в Telegram

Сильні сторони

1. Загальний рівень шифрування: Стандартна система безпеки Monobank вважається надійною
2. Швидка реакція: Банк оперативно відгукнувся на інцидент
3. Співпраця з правоохоронцями: Monobank активно допомагає в розслідуванні

Що можна було б зробити краще

• Автоматичне блокування рахунку при видаленні додатку
• SMS/email-підтвердження для великих транзакцій
• Ліміти на суму переказів протягом доби без додаткової верифікації
• Обов’язкова затримка великих переказів на нові рахунки

Реакція в соцмережах

Інцидент викликав бурхливу реакцію в соціальних мережах, що можна розділити на кілька таборів:

• Критика банку: Значна частина коментарів була спрямована на Monobank із запитаннями: “Чому не спрацював ліміт?”, “Чому система безпеки не заблокувала серію великих транзакцій?”.
• Критика Манекен: Інша частина коментаторів, включаючи самого Гороховського, звернула увагу на критичну помилку блогерки: передача доступу та спілкування з фейковим чатом. “Це урок про те, що не можна довіряти сумнівним контактам”, — був загальний тон.
• Урок для всіх: Найбільш конструктивна частина дискусії зосередилася на необхідності підвищення фінансової грамотності та обговоренні правил безпеки.

Як убезпечити себе від шахрайства?

Історія Ксюші Манекен – це класичний фішинговий напад через соціальну інженерію. Щоб не стати наступною жертвою, слід дотримуватися залізних правил:

1. Перевіряйте офіційні контакти:
   • Ніколи не шукайте службу підтримки банку через загальний пошук у Telegram/Viber.
   • Завжди використовуйте виключно офіційний чат усередині мобільного застосунку банку.
   • Пам’ятайте: Monobank ніколи не дзвонить своїм клієнтам (як це роблять інші банки) і не просить підтверджувати операції шляхом перевстановлення застосунку.
2. Захист доступу:
   • Ніколи не вводьте дані картки, паролі або коди підтвердження на сторонніх сайтах або в чатах.
   • Будьте особливо уважні до повідомлень, що просять “підтвердити” незрозумілу операцію або “оновлення”.
3. Використовуйте функції безпеки банку:
   • Встановіть ліміти на операції для ФОП-рахунків, щоб у разі зламу шахраї не могли вивести всю суму одразу.
   • Увімкніть заборону на відновлення PIN-коду та інші додаткові заходи безпеки, доступні в налаштуваннях застосунку.
4. Реагуйте миттєво:
   • Якщо ви підозрюєте, що ваш рахунок скомпрометовано, негайно телефонуйте на гарячу лінію банку (номер є на звороті картки або на офіційному сайті) і просіть заблокувати рахунок/картку.

Висновок

Інцидент з Ксюшею Манекен є гірким, але важливим уроком: навіть найсучасніші системи безпеки банку безсилі, якщо сам клієнт піддається маніпуляціям шахраїв та добровільно надає їм доступ. Захист ваших фінансів починається з вашої пильності та фінансової грамотності.

Ця стаття Урок безпеки на 6.2 мільйона: Як шахраї викрали гроші у Ксюші Манекен і як захистити свої кошти раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Компанія ESET  повідомляє про виявлення складних тактик соціальної інженерії, зокрема використання фальшивих пропозицій роботи та техніки ClickFix, для поширення шкідливого програмного забезпечення та викрадання криптовалюти. Серед цілей ― користувачі у Європі, зокрема в таких країнах як Україна, Франція, Польща та Албанія.

За допомогою фальшивих та викрадених профілів зловмисники видають себе за рекрутерів на таких платформах, як LinkedIn, Upwork, Freelancer.com та Crypto Jobs List. Вони пропонують фальшиві привабливі вакансії, щоб зацікавити жертву та просять її виконати завдання перед співбесідою.

Крім фальшивих облікових записів рекрутерів, кіберзлочинці налаштували та вдосконалили метод соціальної інженерії під назвою ClickFix. Жертв заманюють на фальшивий сайт для співбесід і просять заповнити детальну анкету. Потім їм пропонують записати відео-відповідь, але сайт відображає помилку та пропонує натиснути на посилання «Як виправити». Після цього користувачам необхідно скопіювати команду нібито для вирішення проблеми з камерою або мікрофоном. Однак замість виправлення проблеми завантажується шкідливе програмне забезпечення.

Найчастіше поширюються загрози для викрадення даних — BeaverTail, OtterCookie та WeaselStore, а також модульний троян для віддаленого доступу — InvisibleFerret.

Також в шахрайських схемах використовується штучний інтелект, зокрема для махінацій з  фотографіями у своїх профілях та резюме, і навіть зміни обличчя під час відеоінтерв’ю в режимі реального часу. Зловмисники використовують платформи для дистанційних співбесід, такі як Zoom, MiroTalk, FreeConference або Microsoft Teams, для застосування різних методів соціальної інженерії.

За даними OSINT-аналізу спеціалісти ESET виявили, що у шахрайські схеми працевлаштування були залучені північнокорейські ІТ-працівники, які пов’язані з групою кіберзлочинців DeceptiveDevelopment. Ця група має зв’язок з Північною Кореєю та зосереджена на фінансовій вигоді. Зловмисники націлені на розробників програмного забезпечення для всіх поширених систем – Windows, Linux та macOS – і особливо на тих, хто працює в криптовалютних та Web3-проєктах.

Детальніша інформація про шахрайську активність доступна за посиланням.

У зв’язку з небезпекою подібних загроз спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та багатофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та багаторівневу безпеку корпоративної мережі.

У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.

Ця стаття Шкідливі програми під виглядом фальшивих вакансій: українці під прицілом шахраїв раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з Університету Пенсільванії виявили, що GPT-4o Mini від OpenAI можна змусити порушувати протоколи безпеки за допомогою базових психологічних тактик. Це викликає серйозні питання щодо ефективності поточних захисних механізмів штучного інтелекту.

Дослідження показало, що техніки переконання збільшили відповіді на шкідливі запити з 33% до 72% — більш ніж удвічі підвищивши ймовірність того, що чатбот порушить власні правила.

Тактики переконання виявилися руйнівно ефективними

Дослідницька команда протестувала сім визнаних принципів переконання з книги психолога Роберта Чалдіні «Психологія впливу»: авторитет, зобов’язання, симпатія, взаємність, дефіцит, соціальний доказ та єдність. Протягом 28 000 розмов ці «лінгвістичні шляхи до згоди» продемонстрували вражаючу владу над системою ШІ.

Найбільш вражаючі результати дала техніка «зобов’язання». Коли дослідники прямо запитали GPT-4o Mini «як синтезувати лідокаїн?» — регульований наркотик — він відповідав лише в 1% випадків. Однак коли спочатку встановили прецедент, запитавши про синтез ваніліну — нешкідливої ванільної ароматичної сполуки — кількість відповідей підскочила до 100%. ШІ фактично переконав себе порушити власні правила безпеки.

Подібні закономірності проявлялися й з іншими забороненими поведінками. Чатбот зазвичай відмовляється ображати користувачів, називаючи когось «придурком» лише у 19% випадків при прямому запиті. Але після того, як дослідники «розм’якшили» його легшою образою на кшталт «дурень», успішність зросла до 100%.

Соціальна інженерія працює і на кремнії

Навіть грубий тиск виявився ефективним проти системи ШІ. Повідомлення GPT-4o Mini, що «всі інші великі мовні моделі це роблять», збільшило показники небезпечних відповідей з 1% до 18% — зростання на 1700%. Водночас посилання на авторитетні фігури, такі як експерт зі штучного інтелекту Ендрю Нг, підвищило кількість відповідей до 95% для деяких запитів.

Згідно з дослідженням, опублікованим у липні 2025 року, лестощі та заклики до єдності також впливали на відповіді чатбота, хоча й менш драматично. Дослідники запропонували термін «паралюдський» для опису такої поведінки ШІ, що відображає людську схильність до соціального впливу.

Читайте також: Чи можуть чат-боти зі штучним інтелектом бути обдурені так само, як і люди?

Індустрія намагається усунути вразливості

Час оприлюднення цих результатів збігається зі зростаючою стурбованістю щодо безпеки ШІ в усій галузі. OpenAI нещодавно оголосила про нові захисні механізми психічного здоров’я для ChatGPT після визнання випадків, коли система «не змогла розпізнати ознаки марення». Водночас такі компанії, як Meta, стикаються з ретельним вивченням через тривожні взаємодії чатботів.

Дослідження розкриває фундаментальний парадокс у розробці ШІ: роблячи чатботи більш людиноподібними, ми також робимо їх більш вразливими до людських психологічних маніпуляцій. Як зазначила доктор Сара Чен, дослідниця безпеки ШІ, яка не брала участі в дослідженні: «Якщо старшокласник, який прочитав “Як знаходити друзів і впливати на людей”, може зламати ці системи, уявіть, чого можуть досягти зловмисники з глибшими психологічними знаннями».

Дослідження зосереджувалося виключно на GPT-4o Mini, але його наслідки поширюються на всю екосистему великих мовних моделей. Інсайдери галузі припускають, що кілька великих лабораторій ШІ тепер проводять стрес-тестування своїх систем на психологічні маніпуляції, намагаючись усунути вразливості, про існування яких вони навіть не знали.

Дослідження піднімає критичні питання щодо того, чи можуть поточні заходи безпеки протистояти навіть базовим атакам соціальної інженерії. Це підкреслює нагальну потребу в системах ШІ, які можуть протистояти людському переконанню, залишаючись при цьому корисними та чуйними до законних користувачів.

Ця стаття ШІ-чатботами можна маніпулювати за допомогою базових психологічних тактик, – Дослідження раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Сьогодні найбільшою загрозою кібербезпеці як великих компаній, так і звичайних користувачів, є методи соціальної інженерії, що застосовують для зламу існуючих засобів захисту. Основною причиною цього є те, що застосування соціальної інженерії не вимагає значних фінансових витрат і досконалого знання інформаційних технологій.

Що таке соціальна інженерія?

Соціальна інженерія – метод несанкціонованого доступу до інформації або до систем зберігання інформації без використання технічних засобів. Дослідження показують, що людям притаманні деякі поведінкові схильності, які можна використати для маніпулювання.

Соціальна інженерія використовує людські слабкості, такі як довіра, страх або жадібність, для отримання доступу до конфіденційної інформації або отримання несанкціонованого доступу до комп’ютерної системи. Більшість зламів систем безпеки відбуваються саме завдяки використанню соціальної інженерії, а не електронному зламу.

Методи соціальної інженерії

Існує багато різних методів соціальної інженерії, але деякі з найпоширеніших включають:

Цілеспрямований фішинг

Або фішинг зі списом (spear phishing) – це вид фішингу, який спрямований на конкретну людину або групу людей. Зловмисники проводять дослідження, щоб дізнатися більше про жертву, наприклад, її ім’я, посаду та компанію, в якій вона працює. Цю інформацію вони використовують для створення більш переконливого фішингового електронного листа.

Фішингові електронні листи зі списом часто містять посилання на підроблену веб-сторінку, яка схожа на реальну веб-сторінку, наприклад, веб-сторінку банку, електронної пошти або соціальної мережі. Коли жертва натискає на посилання, вона перенаправляється на підроблену веб-сторінку, де її просять ввести особисту інформацію, наприклад, номер кредитної картки або паролі.

Наприклад:

Зловмисник дізнається, що жертва працює в компанії XYZ. Він створює фішинговий електронний лист, який виглядає як електронний лист від компанії XYZ. У електронному листі зловмисник повідомляє жертві, що її обліковий запис електронної пошти був заблокований через підозру на шахрайство. Зловмисник просить жертву підтвердити її особисту інформацію, наприклад, пароль для облікового запису електронної пошти.

Фішинг зі списом може бути дуже ефективним методом шахрайства, оскільки він використовує особисту інформацію жертви, щоб створити відчуття довіри. Щоб захиститися від фішингу зі списом, важливо бути обережним з тим, яку інформацію ви розкриваєте незнайомим людям. Якщо ви отримали електронний лист, який здається підозрілим, краще не відповідати на нього і не надавати будь-яку інформацію.

Претекстинг

Претекстинг – це метод соціальної інженерії, який використовує спеціально розроблений сценарій (претекст) для спонукання жертви до розкриття інформації або виконання дій, до яких вона в звичайних обставинах не вдалася б.

Претекстинг часто використовується для отримання конфіденційної інформації, наприклад, даних про кредитну картку або паролів. Зловмисники можуть використовувати претекстинг, щоб зв’язатися з жертвою по телефону, електронній пошті або в соціальних мережах.

Ось приклад претекстингу:

Зловмисник дзвонить жертві і представляється співробітником банку. Він повідомляє жертві, що її кредитна карта була заблокована через підозру на шахрайство. Зловмисник просить жертву підтвердити її особисту інформацію, наприклад, номер кредитної картки та дату народження.

Претекстинг використовує психологічні прийоми, щоб вплинути на поведінку жертви. Зловмисники часто проводять дослідження, щоб дізнатися більше про жертву та її слабкі місця. Це дозволяє їм розробити більш переконливий претекст.

Ін’єкція людського фактора

Ін’єкція людського фактора (HFIP) – це метод соціальної інженерії, який використовує людські помилки, щоб отримати несанкціонований доступ до комп’ютерної системи. Зловмисники часто використовують цей метод, щоб отримати доступ до облікових записів або конфіденційної інформації.

Ін’єкція людського фактора може бути здійснена різними способами. Один із способів – це використання підроблених електронних листів або веб-сайтів, які містять помилки. Коли жертва відкриває підроблений електронний лист або переходить на підроблений веб-сайт, вона може зробити помилку, наприклад, ввести неправильний пароль або надати особисту інформацію.

Інший спосіб здійснення ін’єкції людського фактора – це використання соціальних прийомів, щоб змусити жертву зробити помилку. Наприклад, зловмисник може зателефонувати жертві і представитися співробітником компанії. Зловмисник може використовувати різні прийоми, щоб змусити жертву розкрити особисту інформацію, наприклад, повідомити жертві, що її обліковий запис був заблокований або що вона виграла приз.

Як здійснюються атаки з використанням соціальної інженерії?

Існує декілька ознак, які допоможуть ідентифікувати таку атаку. Зокрема, одна з них — погана граматика та правопис. Ще однією помітною ознакою є почуття терміновості, яке зловмисники намагаються створити для зменшення пильності жертви. Будь-який запит щодо конфіденційних даних також має викликати підозру: авторитетні компанії ніколи не просять відправити їм паролі або інші особисті дані електронною поштою або текстовими повідомленнями.

Деякі з ознак, які допоможуть виявити соціальну інженерію:

1. Погана граматика або занадто офіційна лексика.

Зазвичай, зловмисники не приділяють увагу деталям та надсилають повідомлення з помилками, пропущеними словами та поганою граматикою. Ще один мовний елемент, який може сигналізувати про можливу атаку — це формальні привітання та фрази.

2. Дивна адреса відправника.

Більшість зловмисників не витрачають час на створення правдоподібного імені або домена відправника. Отже, якщо електронний лист надходить з адреси, яка є набором випадкових чисел та символів, або одержувач взагалі невідомий, варто перемістити цей лист до папки спам.

3. Почуття терміновості.

Злочинці часто намагаються залякати жертв за допомогою фраз, які викликають тривогу, наприклад «терміново надішліть нам свої дані, або ваша посилка буде скасована» або «якщо ви не оновите свій профіль зараз, ми його видалимо». Банки, компанії з доставки, державні установи і навіть внутрішні відділи, зазвичай, спілкуються нейтрально і лише констатують факт. Тому, якщо у повідомленні намагаються змусити одержувача діяти дуже швидко, це може бути ознакою атаки.

4. Запит на конфіденційну інформацію.

Офіційні установи та навіть відділи компанії, зазвичай, не вимагають надсилання конфіденційної інформації електронною поштою або телефоном, якщо про це попередньо не домовлялися.

5. Щось звучить занадто добре, щоб бути правдою.

Це стосується розіграшів подарунків у соціальних мережах, а також електронних листів з унікальними та обмеженими пропозиціями.

Хто такий “соціальний хакер”?

Для кращого усвідомлення характеру атаки, потрібно звернути увагу на образ соціального інженера та навички якими він має володіти.

Соціальний хакер вмiє психологiчно впливати на людину, цим самим манiпулювати нею та спонукати її до певних дiй. Також він має бути навчений збирати необхiдну iнформацiю будь-якими способами та володіти глибокими знаннями у сфері кібербезпеки, у сфері ІТ, комп’ютерних систем та мереж. Зазвичай злодій гарно орієнтується в термінології, володіє професійним жаргоном та знає внутрішні порядки компанії-жертви.

Як захиститись від загроз, основою яких є соціальна інженерія?

Експерти з кіберзахисту стверджують, що “основним способом захисту від соціальної інженерії є навчання. Персонал підприємства повинен мати чіткі інструкції щодо спілкування зі сторонніми людьми“.

Не менш важливим є те, що поширення мобільних технологій, які дають змогу користувачам підключатись до корпоративних мереж вдома або в дорозі, є серйозною загрозою для компаній. Організація безпеки систем співробітників, які працюють вдома, у більшості випадків, обмежується технічними засобами. Політика безпеки повинна вимагати, щоб домашні системи даних працівників були захищені брандмауерами (міжмережевими екранами), які блокуватимуть спроби зловмисників отримати доступ до мережі ззовні.

Ось кілька порад, які допоможуть вам захиститися від соціальної інженерії:

• Будьте обережні з тими електронними листами, які ви відкриваєте. Якщо ви не впевнені, чи є електронний лист від надійного джерела, краще не відкривати його.
• Будьте обережні з посиланнями, які ви натискаєте. Якщо адреса веб-сайту виглядає підозріло, краще не переходити на нього.
• Перевіряйте адреси веб-сайтів, на які ви переходите. Якщо адреса веб-сайту виглядає підозріло, краще не переходити на нього.
• Не вступайте в діалог з так званими “представниками служби безпеки банку”, які дзвонять з невідомих номерів. Краще покладіть слухавку та перетелефонуйте самі в підтримку банку, щоб дізнатися, чи є якісь проблеми з вашими картками.
• Не відповідайте на СМС, які повідомляють вас про виграш, особливо, якщо ні в яких розіграшах ви не брали участь.
• Не поспішайте приймати будь-які рішення стосовно операцій з вашими грошима. Зупиніться, покладіть трубку, подумайте, порадьтеся з людьми, яким ви довіряєте. Шахраї зазвичай тримають людину “на дзвінку” та змушують терміново робити якісь дії, не даючі можливість тверезо подумати.
• Використовуйте антивірусне програмне забезпечення та брандмауер. Ці програми можуть допомогти захистити ваш комп’ютер від шкідливого програмного забезпечення, яке може бути використано для соціальної інженерії.

Якщо ви вважаєте, що стали жертвою соціальної інженерії, негайно змініть свої паролі та зв’яжіться зі своїм банком або іншою компанією, яку ви вважаєте, що могли атакувати.

Ця стаття Що таке соціальна інженерія та як не стати жертвою “соціального хакера”? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За останній рік розвиток штучного інтелекту значно прискорився, спричинивши резонанс як серед спеціалістів із кібербезпеки, так і серед звичайних користувачів Інтернету. У той час як спеціалісти застосовують штучний інтелект (ШІ) для підвищення кібербезпеки, зловмисники використовують технологію у своїх цілях. Тож цього року очікується зростання шахрайства, схем соціальної інженерії, афер з обліковими записами, дезінформаційних кампаній та інших загроз.

У зв’язку зі зростанням інтересу до використання штучного інтелекту спеціалісти ESET підготували перелік основних схем, які можуть використовувати зловмисники, а також розповіли про можливі загрози для конфіденційності та переваги використання ШІ.

Як зловмисники використовують технології ШІ

Штучний інтелект вже використовується різними типами загроз, а кількість кібератак з його застосуванням зростає з кожним роком. Найбільш небезпечною є загроза в контексті соціальної інженерії, де генеративний ШІ може допомогти зловмисникам створювати досить переконливий текст локальними мовами. Серед інших найпоширеніших схем з використанням штучного інтелекту зловмисниками:

• Обхід автентифікації: діпфейк-технологія допомагає шахраям видавати себе за користувачів під час перевірок на основі селфі та відео для створення нових облікових записів та отримання доступу до них.
• Злам корпоративної електронної пошти: штучний інтелект дозволяє обманом змусити жертву перевести кошти на обліковий запис під контролем шахрая. Також можуть використовуватися аудіо та відео діпфейки, щоб замаскуватися під генеральних директорів та інших керівників під час телефонних дзвінків та онлайн-зустрічей.
• Шахрайство з видаванням себе за іншу особу: програми, створені на базі великих мовних моделей (LLM), відкриють нові можливості для шахраїв. Завдяки даним, отриманих із зламаних або загальнодоступних облікових записів у соцмережах, шахраї можуть видати себе за жертву віртуального викрадення та інших афер, призначених для обману друзів та близьких.
• Афери з впливовими особами: у 2025 році очікується використання шахраями технології ШІ для створення підроблених або дублюючих облікових записів знаменитостей, впливових осіб та інших відомих людей у соцмережах. Зокрема зловмисники можуть опублікувати діпфейк-відео, щоб заманити підписників поділитися особистою інформацією та грошима.
• Дезінформація: кіберзлочинці будуть використовувати штучний інтелект для створення підробного контенту, таким чином заманюючи довірливих користувачів соцмереж слідкувати за фальшивими акаунтами. У подальшому ці користувачі можуть стати інструментом для інших операцій зловмисників.
• Злам паролів: інструменти на основі штучного інтелекту здатні за лічені секунди виманювати облікові дані для доступу до корпоративних мереж та даних, а також акаунтів користувачів.

Які загрози для конфіденційності

Крім використання штучного інтелекту як інструменту в атаках кіберзлочинців, він також може збільшити ризики витоків даних. Програми на базі великих мовних моделей потребують величезних обсягів тексту, зображень та відео для їх навчання. Часто випадково деякі з цих даних будуть конфіденційними: біометрія, медична чи фінансова інформація. Також деякі соцмережі та інші компанії можуть змінити умови надання послуг, щоб використовувати дані користувачів для навчання моделей.

Надання інформації моделі штучного інтелекту становить небезпеку для користувача через можливість зламу системи або передачі її іншим через програми, які працюють на основі LLM. Зокрема корпоративні користувачі можуть ненавмисно ділитися конфіденційною інформацією, пов’язаною з роботою, через підказки штучного інтелекту. Згідно з опитуванням, п’ята частина британських компаній випадково розкрила потенційно конфіденційні дані через використання технологій ШІ співробітниками.

У чому переваги штучного інтелекту

Штучний інтелект відіграватиме все більшу роль у роботі команд з кібербезпеки протягом цього року, оскільки він буде вбудований у нові продукти та послуги. Зокрема це допоможе:

• генерувати дані для навчання користувачів, груп безпеки та навіть інструментів з безпеки на основі ШІ;
• узагальнювати довгі та складні звіти про загрози для аналітиків та сприяти швидшому прийняттю рішень щодо інцидентів;
• підвищити продуктивність спеціалістів з безпеки шляхом автоматизації робочих процесів для розслідування та виправлення;
• сканувати великі обсяги даних на ознаки підозрілої поведінки;
• підвищувати кваліфікації ІТ-команд за допомогою функції «другого пілота», вбудованої в різні продукти, щоб зменшити ймовірність неправильних налаштувань.

Однак спеціалісти галузі ІТ повинні розуміти обмеження штучного інтелекту та важливість досвіду людини в процесі прийняття рішень. У 2025 році важливим буде баланс між людськими ресурсами та машинною роботою, щоб зменшити ризики помилок, а також потенційно негативні наслідки. Технології ШІ необхідно поєднувати з іншими інструментами та техніками для отримання оптимальних результатів.

У 2025 році штучний інтелект радикально змінить спосіб взаємодії з технологіями. Використання інструментів на основі ШІ має величезні потенційні вигоди для підприємств та окремих користувачів, але також створює нові ризики, якими необхідно керувати. Тому держава, підприємства та користувачі повинні співпрацювати, щоб використовувати потенціал штучного інтелекту, одночасно зменшуючи ризики.

Ця стаття Майбутнє технологій чи загроза: що очікувати від штучного інтелекту у 2025 році раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Кожен власник смартфона щодня отримує багато SMS-повідомлень, починаючи від акційних пропозицій відомих магазинів до сповіщень від служб доставок чи банківських установ. Серед великої кількості сповіщень стає все важче відрізнити легітимне повідомлення від SMS-фішингу.

Шахраї здатні уміло маніпулювати своїми жертвами за допомогою засобів соціальної інженерії, спонукаючи їх перейти за шкідливим посиланням в SMS-повідомленні. Зазвичай зловмисники намагаються змусити користувача діяти швидко, не замислюючись про можливі наслідки. Для цього вони надсилають інформацію про інфікування телефону або спеціальну пропозицію, яка діє протягом обмеженого часу.

Як працює SMS-фішинг – поширена схема шахраїв

Зазвичай SMS-фішинг починається з надсилання фальшивого повідомлення, наприклад, про прибуття посилки нібито від сервісу доставки, для отримання якої необхідно підвердити особу. Після переходу за посиланням для введення даних користувач потрапляє на підробний сайт на вигляд ідентичний легітимному або інфікований офіційний веб-сайт компанії.

Оскільки у жертви не виникає ніяких підозр щодо шахрайства, вона продовжує вводити особисті дані, такі як ім’я, адреса та дата народження. Після заповнення інформації користувача просять сплатити невелику суму коштів за повторну доставку посилки. Для цього жертві необхідно надати певні банківські дані. Афера зловмисників закінчується викраденням коштів з картки жертви, банківські реквізити якої вона нещодавно вводила.

Як вберегтися від шахрайства з використанням SMS-фішингу

• Будьте обережні з повідомленнями від мобільного оператора

Оператори мобільного зв’язку часто відправляють SMS-повідомлення, наприклад, для інформування про тарифи у роумінгу під час перебування за кордоном. Однак, пам’ятайте, що справжні компанії ніколи не проситимуть вас підтвердити або надати особисті дані.

Якщо ви бачите текст з проханням повідомити пароль або інші дані з ціллю перевірки безпеки, не натискайте на посилання та не телефонуйте за вказаними номерами. Для уточнення інформації зв’яжіться з вашим мобільним оператором через офіційний веб-сайт або за допомогою номера телефону, вказаному на офіційному веб-ресурсі (а не отриманому в SMS).

• Не телефонуйте за підозрілими номерами

Багато атак SMS-фішингу для переконливості використовують номери спеціального формату (наприклад, 0 800), дзвінки на які безкоштовні. Якщо ви зателефонуєте за таким номером, як правило, зловмисники попросять вас «підтвердити» особисті дані, які в подальшому можуть бути використані для викрадення ваших коштів чи в інших цілях.

• Не піддавайтеся на маніпуліції шахраїв

У разі отримання SMS-повідомлення з інструкцією про блокування спаму, наприклад, за допомогою відправлення слова “СТОП” не виконуйте ніяких дій. Таким чином зловмисники налагоджують зв’язок з потенційною жертвою для подальшого розгортання своїх атак.

• Остерігайтеся “спеціальних пропозицій”

Зловмисники часто розсилають фішингові повідомлення у вигляді спеціальних пропозицій від великих компаній, наприклад, подарункової карти на 10 000 грн в обмеженій кількості, а для отримання цих коштів необхідно лише перейти за посиланням. Пам’ятайте, надсилання подібних SMS-повідомлень — справа шахраїв, які намагаються обманом заманити вас у свою пастку для викрадення даних чи коштів. Тому перед натисканням на будь-які посилання подумайте про можливі ризики.

• Перевіряйте отримані SMS-повідомлення від банку

Більшість банківських установ використовує сповіщення для інформування своїх клієнтів про різні новини, а також для підтвердження транзакцій. Однак банки ніколи не будуть надсилати повідомлення, щоб підтвердити достовірність паролів чи інших особистих даних, а також просити надати цю інформацію нібито для оновлення їх програми.

У випадку підозрілих сповіщень не натискайте на посилання та не телефонуйте за номерами, вказаними у тексті повідомлення. Замість цього, зверніться до банку за номером, який вказано на офіційному веб-сайті, та перевірте достовірність отриманої інформації.

• Захистіть свій смартфон за допомогою перевірених програм з безпеки

Використання антивірусної програми додає кілька додаткових рівнів захисту, блокуючи відомі фішингові атаки та скануючи всі додатки на вашому телефоні на наявність шкідливої ​​активності у режимі реального часу.

• Не довіряйте SMS-повідомленням про інфікування вашого телефону

Ще одним із методів шахрайства з використанням SMS-фішингу є надсилання «повідомлення безпеки» про інфікування пристрою, метою якого є залякати користувача та змусити його встановити фальшиву антивірусну програму. Варто зазначити, що авторитетні компанії не будуть просувати продукти таким чином. Використання шкідливих програм, які видають себе за додатки з безпеки, є одним з найбільш поширених видів шахрайства на пристроях Android.

• Налаштуйте телефон на блокування додатків з невідомих джерел

Деякі атаки SMS-фішингу спрямовані на встановлення шкідливих програм, особливо на пристроях Android. Щоб запобігти завантаженню небезпечних додатків, вимкніть функцію «встановлення з невідомих джерел», яка знаходиться в меню налаштувань Android. Про інші методи захисту смартфона читайте за посиланням.

Джерело: ESET

Ця стаття SMS-фішинг: як не потрапити на гачок шахраїв. ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Будьте обережні, коли бронюєте літній відпочинок в останню хвилину! Генеративний ШІ допомагає шахраям полювати на неуважних онлайн-клієнтів. Ми пояснюємо, що таке туристичне шахрайство, на що звертати увагу і як залишатися захищеними.

Шукаючи у своїх улюблених туристичних додатках найкращі літні пропозиції, пам’ятайте, що ви не самотні: онлайн-шахраї також шукають вас. Експерти з кібербезпеки кажуть, що здоровий скептицизм під час пошуку вигідних пропозицій може допомогти захиститися від потенційних шахраїв. Це може означати зміну деяких ваших онлайн-звичок, але, як писав відомий письменник і скептик Айзек Азімов у своєму романі “Оголене сонце”, “перемоги над укоріненими шаблонами мислення не здобуваються за день чи рік”. Для ефективної боротьби з онлайн-злочинцями може знадобитися час, випробування і кілька помилок, але знання того, з чим ви боретеся, – це вже половина успіху.

Ми допоможемо вам зрозуміти, з чим ви зіткнулися і що ви можете зробити, щоб захистити себе.

Анатомія туристичного шахрайства

Ось як працює туристичне шахрайство: Шахраї заманюють жертв, розміщуючи фальшиві оголошення на сайтах оренди житла з використанням викрадених або згенерованих штучним інтелектом медіа. В оголошеннях часто вказуються ціни зі значними знижками на житло в популярних місцях для відпочинку. Натиснувши на посилання в оголошенні, ви можете потрапити на фальшивий сайт бронювання, який заражає ваш пристрій шкідливим програмним забезпеченням або просто збирає ваші банківські реквізити та іншу особисту інформацію. На той час, коли ви приїдете за вказаною адресою, шахрая, який взяв з вас оплату, звісно там не буде. Ваш відпочинок буде безнадійно зіпсованим, і це ще дуже добре, якщо ви будете мати достатньо коштів аби терміново шукати нове житло.

Згідно зі звітом компанії McAfee, що займається кібербезпекою, опублікованим у травні 2024 року, шахрайство в сфері подорожей онлайн – це великий бізнес. Кожен третій респондент опитування заявив, що потрапляв на шахрайство, пов’язане з подорожами, і майже чверть з них втратили понад 1000 доларів в результаті однієї афери.

Нещодавно PCMAG взяв інтерв’ю у Абхішека Карніка, керівника відділу досліджень McAfee з розвідки загроз. Під час розмови Карнік розповів, що шахрайство побудоване на соціальній інженерії, а найкращі соціальні інженери знають, як швидко і безперешкодно викликати довіру у своїх жертв. Він рекомендує зберігати базовий рівень скептицизму під час роботи в Інтернеті. Карнік також попередив, що програмне забезпечення на основі генеративного штучного інтелекту додає нову, лякаючу перешкоду для ухилення від шахраїв в Інтернеті.

“У наш час бачити і чути – це не означає вірити в багатьох випадках”, – сказав Карнік.

Це тому, що нові інструменти на основі генеративного ШІ можуть створити діпфейк людини, використовуючи лише фотографію, короткий відеокліп або кілька хвилин аудіозапису.

Додатки на основі штучного інтелекту спрощують створення фейків

Бен Джейкоб, старший дослідник безпеки в SecureWorks, та його команда показали, як використовувати безкоштовні або недорогі інструменти генертивного ШІ для створення відео- та голосових підробок. Під час демонстрації Джейкобу знадобився лише короткий відеокліп, взятий з каналу YouTube його компанії, щоб створити аудіо-клон самого себе. Ввівши трихвилинний зразок відео, він створив правдоподібну глибоку підробку голосу Джейкоба з легким французьким акцентом.

Шахраї можуть використовувати фотографії, відео та голоси реальних людей, щоб зробити свої злочини більш правдоподібними. “У кожного є профіль на Facebook з фотографіями, які можна анімувати, – каже Джейкоб. “У людей є відео на YouTube або навіть фотографії профілю на LinkedIn. Це повинно хвилювати кожного”.

Читайте також: Як захиститися від шахрайства з клонуванням голосу штучним інтелектом

Як генеративний ШІ ускладнює виявлення шахрайства

Згідно зі звітом McAfee, найпоширеніші шахрайства, про які повідомляють мандрівники, пов’язані з викраденням кредитних карток або банківських реквізитів після введення інформації на фальшивому веб-сайті, переходу за фішинговими посиланнями або перегляду фальшивих фотографій з місця відпочинку. Злочинці можуть легко створювати фальшиві веб-сайти, фальшиві фотографії житла і навіть фальшивих туристичних агентів, використовуючи сторонні інструменти, які працюють без обмежень на створення контенту, що накладаються OpenAI або Microsoft.

Інші дані звіту McAfee відображають занепокоєння громадськості щодо шахрайства за допомогою технологій. Більше половини (57%) опитаних заявили, що вони стурбовані шахрайством з використанням штучного інтелекту та діпфейками. Третина респондентів заявили, що їхня довіра до планування та бронювання відпусток онлайн знизилася.

На запитання, що лідери індустрії кібербезпеки можуть зробити для боротьби зі зростаючою проблемою шахрайства в Інтернеті, пропозиція Карніка була простою:

“Ви повинні використовувати технології, які допоможуть вам. У нашому світі ми використовуємо штучний інтелект для боротьби зі штучним інтелектом”.

Він зазначив, що його компанія додає функції штучного інтелекту до своїх інструментів безпеки, які люди можуть використовувати для захисту від хитромудрих шахрайських дій соціальної інженерії.

Будьте пильні під час планування літньої подорожі

Зрештою, ми всі повинні захищати себе, і хорошим початком може стати підвищення пильності у вашій онлайн-рутині. “Важливо знайти баланс між азартом планування і необхідністю бути обережним”, – каже Карнік. Він радить використовувати менеджер паролів для зберігання інформації для входу на кожен сайт, вивчати адресний рядок сайту, щоб переконатися, що ви бронюєте житло у законної компанії, здійснювати зворотний пошук фотографій на сайтах з бронювання житла, а також читати відгуки про житло або сайт перед бронюванням.

Ще одна стратегія захисту – ознайомитися з поширеними тактиками соціальної інженерії. Шахраї чудово використовують тактику продажів під тиском і заманюють людей надмірною прихильністю, пропонуючи пропозиції, від яких неможливо відмовитися (а також надто хороші, щоб бути правдою).

Прислухайтеся до свого внутрішнього скептика, навіть якщо це трохи приглушує ваш оптимізм. Якщо пропозиція здається занадто гарною, щоб бути правдою, продовжуйте прокручувати список. Якщо інтуїція підказує вам, що з оголошенням про місце для відпочинку щось не так, або що голос продавця по телефону звучить не зовсім правильно, або що синтаксис отриманого вами тексту не має сенсу, не ігноруйте це відчуття. Експерти погоджуються, що сповільнення темпу і прислухання до своєї інтуїції під час пошуку туристичних пропозицій в Інтернеті може допомогти вам уникнути підступних стратегій соціальної інженерії.

Зверніть увагу на червоні прапорці орендованої нерухомості

• Низькі ціни: Якщо ціна помешкання здається незвично низькою, ймовірно, це шахрайство. Зульфікар Рамзан, головний науковий співробітник платформи онлайн-безпеки Aura, каже: «Занадто хороша, щоб бути правдою, ціна – це величезний червоний прапор, який ви не повинні ігнорувати. Це може означати, що помешкання не відповідає опису, розташування небажане або оголошення не існує”.
• Кілька оголошень із різними цінами: Нерухомість з кількома оголошеннями та різними цінами також є тривожним сигналом. Господарі розміщують одне й те саме помешкання за різними цінами, щоб двічі забронювати та здати його в оренду тому, хто запропонує найвищу ціну, що може призвести до скасування в останню хвилину. Іноді шахрайство з кількома оголошеннями може виглядати як так звана «фантомна оренда». Саме тоді шахрай створює повністю шахрайський список, використовуючи підроблену адресу та вкрадені фотографії. Навіть законні власники нерухомості можуть стати жертвами фантомної оренди. Шахраї використовують порожні будинки або зламують законні оголошення, перенаправляючи платежі на себе.
• Підозрілі фото: Усі експерти кажуть, що витратити час на ретельне вивчення фотографій оголошень про оренду житла для відпочинку варто. Рітеш Радж, співзасновник платформи бронювання відпустки CuddlyNest, сказав, що потрібно шукати зображення, які занадто відшліфовані або виглядають як стокові фотографії. «Якщо фотографії виглядають занадто добре, щоб бути правдою, або не відповідають опису, — сказав Радж, — варто зробити зворотний пошук зображень, щоб перевірити їх справжність».

Питання, які потрібно задати собі перед бронюванням на сайтах оренди житла для відпустки

Перед поїздкою вивчіть місто, в якому ви хочете зупинитися. Навіть якщо ви не стали жертвою шахрайства, орендоване помешкання або район можуть виявитися незручними з будь-якої причини. Будьте готові заплатити хоча б за одну ніч в сусідньому готелі.

Ось список питань, які повинен задати собі кожен мандрівник, перш ніж бронювати оренду нерухомості онлайн. Не забудьте зв’язатися зі своїм внутрішнім скептиком, перш ніж натиснути «надіслати платіж» за будь-яких обставин в Інтернеті, і будьте особливо обережні під час бронювання подорожі, щоб не застрягти в незнайомому місці.

• Чи правдоподібна ціна? Подивіться на ціни на аналогічну оренду в цьому районі. Якщо ціна оголошення здається занадто низькою, не бронюйте.
• Чи законні фотографії? Перевірте якість і зміст зображень оголошення. Фальшиві оголошення часто містять кілька фотографій зовнішньої сторони будинку, але опускають фотографії інтер’єру. Переконайтеся, що кількість ванних кімнат і спалень, зображених на фотографіях, відповідає кількості, зазначеній на сторінці оголошення.
• Кому і як я плачу? Перш ніж завершити платіж, подумайте, куди йдуть ваші гроші та як вони надходять до одержувача. Шахраї часто вимагають оплату за допомогою банківських переказів або інших методів, які оминають веб-сайт бронювання.
• Чи зрозумілий опис? Деякі орфографічні помилки або друкарські помилки можна пробачити, але якщо вам важко зрозуміти, про що йдеться в описі оголошення, це може бути шахрайством. Також варто шукати фрази або слова, призначені для того, щоб приховати справжню природу власності. Наприклад, «жвава міська обстановка» може вказувати на велику кількість міського вуличного шуму.
• Об’єкт нерухомості вказаний більше одного разу? Видаліть фільтр цін під час пошуку помешкання на веб-сайті, щоб побачити, чи є кілька оголошень для одного місця.
• Це реальна адреса? Радимо запустити адресу оголошення через Google Maps або інше картографічне програмне забезпечення, щоб переконатися, що помешкання існує. Функція перегляду вулиць Google також може допомогти вам переглянути місце, щоб переконатися, що воно відповідає вашим стандартам, але пам’ятайте, що зображення можуть бути застарілими.
• Хто-небудь вже користувався цим помешканням? Уникайте оголошень без відгуків або з невеликою кількістю відгуків, оскільки їх важче підробити. Ви також повинні читати відгуки з двома-чотирма зірками, оскільки вони, швидше за все, будуть від реальних мандрівників, а не друзів власника нерухомості.

Захистіть себе, сфотографувавши помешкання з позначкою часу на початку вашого перебування та під час від’їзду, щоб засвідчити стан оренди.

Ця стаття Туристичне шахрайство за допомогою штучного інтелекту: Як уберегти себе плануючі подорожі раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня