С развитием генеративного искусственного интеллекта киберпреступники получают в свое распоряжение всё более эффективные инструменты. Как сообщает Microsoft в новом выпуске отчёта Cyber Signals, технологии ИИ значительно упростили создание онлайн-мошенничеств: на подготовку сложной аферы теперь уходит не недели, а считанные минуты, при этом технические знания почти не требуются.
ИИ помогает преступникам в самых разных видах кибермошенничества. С его помощью легко собирать информацию о потенциальных жертвах из открытых источников, создавая точные психологические портреты для социальных манипуляций. Также ИИ используется для создания фальшивых отзывов о товарах, поддельных интернет-магазинов и даже вымышленных брендов с псевдоисторией и «отзывами клиентов».
Некоторые схемы включают чат-ботов на базе ИИ, которые имитируют службу поддержки и могут лгать клиентам о несанкционированных списаниях и других странностях. Технологии глубоких фейков также становятся всё более популярным инструментом: с их помощью создают фальшивые видео с «рекламой от знаменитостей», подделывают внешность друзей или родственников, а также участвуют в видеособеседованиях от имени вымышленных кандидатов или работодателей. Признаками глубокого фейка могут быть неестественные паузы в движении губ, роботизированная речь и странная мимика.
Microsoft советует пользователям быть осторожными с «выгодными предложениями», таймерами обратного отсчёта и сомнительными отзывами. Перед покупкой рекомендуется сверять отзывы и доменные имена, а также избегать оплаты криптовалютой и банковскими переводами без защиты от мошенничества.
Кроме того, набирают обороты мошеннические схемы, замаскированные под техническую поддержку. Даже если ИИ не используется напрямую, злоумышленники выдают себя за сотрудников известных компаний, используя методы социальной инженерии. Часто в таких случаях злоумышленники прибегают к инструменту Windows Quick Assist, который позволяет получить удалённый доступ к компьютеру жертвы. В связи с этим Microsoft усилила защиту этой функции, добавив предупреждения и обязательное подтверждение понимания рисков. Для внутренней поддержки компания рекомендует использовать инструмент Remote Help.
Несмотря на всё возрастающие риски, Microsoft продолжает активно защищать своих пользователей. Только за период с апреля 2024 по апрель 2025 года компания предотвратила мошенничество на сумму $4 млрд, отклонила 49 тысяч попыток поддельных регистраций партнёрств и блокировала около 1,6 миллиона автоматических попыток регистрации в час.
