Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Фейковые ончейн-сыщики крадут остатки у жертв криптограбителей.
СМИ стали жертвами ИИ-журналистки.
Meta заподозрили в доступе к галереям без согласия пользователей.
Исследователи спрятали троян в ИИ-изображение.
Фейковые ончейн-сыщики крадут остатки у жертв криптограбителей
В августе ФБР предупредило о мошенниках, маскирующихся под фейковые криптоюридические фирмы. Злоумышленники под предлогом фиктивных услуг по возврату утерянных активов похищали средства и персональные данные клиентов.
Согласно заявлению, основная целевая аудитория скамеров — жертвы криптовзломов, пытающиеся вернуть украденные средства.
По данным правоохранителей, мошенники использовали широкий спектр тактик манипуляции, включая игру на отчаянии жертв, а также создание ложного чувства безопасности путем выдачи себя за представителей госструктур или сотрудничества с ними. К тому же в результате действий киберпреступников страдала репутация лиц и организаций, чьи имена они использовали.
При выборе помощников для возврата криптовалюты ФБР рекомендовало обращать внимание на:
ссылки на вымышленные государственные или регулирующие структуры, такие как несуществующая Международная комиссия по финансовой торговле (International Financial Trading Commission, INTFTC);
запросы оплаты в криптовалюте или подарочных картах;
знание точных сумм и дат предыдущих банковских переводов;
заявления о том, что жертва якобы находится в списке пострадавших от мошенников и может вернуть свои деньги через «законные каналы»;
направление в «юридическую фирму по возврату криптовалюты»;
утверждения, что средства находятся в иностранном банке, и требование открыть в нем счет. При этом домен или сайт может выглядеть легитимным, но фактически является поддельной платформой для продолжения мошеннической схемы;
приглашение в групповой чат мессенджера якобы «для секретности и безопасности клиента» с «иностранными банковскими операторами и юристами». Они могут требовать оплату сборов для подтверждения личности и права собственности;
отказ или невозможность предоставить удостоверения личности или лицензию, несогласие на включение камеры и видеовстречу;
требования отправить оплату третьей стороне якобы для обеспечения секретности и безопасности.
СМИ стали жертвами ИИ-журналистки
Press Gazette обратило внимание, что по меньшей мере шесть изданий, включая Wired и Business Insider, в последние месяцы удалили материалы со своих сайтов. Причиной стало то, что опубликованные под именем Марго Бланшар статьи были сгенерированы ИИ, пишет СМИ.
В мае Wired опубликовал материал «Они влюбились, играя в Minecraft. Затем игра стала их свадебной площадкой». В статье упоминалась Джессика Ху, 34-летняя священнослужительница из Чикаго, известная как «цифровая церемониймейстерша» в Twitch и Discord. Однако СМИ не смогли подтвердить ее существование, и спустя несколько недель Wired убрал текст, сославшись на несоответствие редакционным стандартам.
Удаленный материал некой Марго Бланшар в Wired. Источник: Wayback Machine.
Согласно Press Gazette, в апреле Business Insider опубликовал два эссе Бланшар. Однако на прошлой неделе издание их удалило.
Сообщения об удалении материалов Business Insider и Wired. Источник: Press Gazette.
21 августа руководство Wired признало ошибку:
«Если кто и должен распознавать ИИ-мошенников, так это Wired. И на самом деле мы их обычно распознаем… К сожалению, один все же проскочил».
Издание пояснило, что 7 апреля один из редакторов получил предложение от некой Марго Бланшар о «росте популярности гипернишевых интернет-свадеб». Письмо содержало «все признаки отличной истории для Wired». После стандартной переписки о задании и гонораре редактор поручил написать статью, которая вышла 7 мая.
Как утверждали в Wired, через несколько дней редакция поняла, что автор не может предоставить достаточно информации о себе. При этом журналистка настаивала на оплате через PayPal или чеком.
При дальнейшем расследовании выяснилось, что история была вымышленной.
«Мы допустили ошибки: статья не прошла должной фактчекинг-процедуры и не была отредактирована старшим редактором[…] Мы быстро среагировали, когда обнаружили обман, и предприняли шаги, чтобы это не повторилось. В новую эпоху каждая редакция должна быть готова к подобному», — отметила редакция Wired.
По данным Press Gazette, впервые на странности указал редактор журнала Dispatch Джейкоб Фуреди. Он сообщил, что получил от Бланшар предложение написать материал о «Gravemont, закрытом шахтерском городке в сельском Колорадо, который был переоборудован в один из самых секретных тренировочных центров по расследованию смертей». Он попросил предполагаемую внештатную журналистку показать запросы в госреестры, что та проигнорировала.
Meta заподозрили в доступе к галереям без согласия пользователей
Meta анализирует и сохраняет фотографии с гаджетов. Согласно ZDNET, некоторые пользователи Facebook обнаружили в настройках приложений Meta две активированные опции, дающие компании доступ к галерее. Это нужно, чтобы с помощью ИИ предлагать «персонализированные творческие идеи» вроде подборок путешествий и коллажей.
Настройки который помогут избежать слежки. Источник: ZDNET.
По информации СМИ, опции для функций ИИ под названием «предложения по использованию фото из галереи» оказываются включенными у пользователей, которые утверждают, что не давали на это согласие.
Если пользователь нажимает «разрешить», он соглашается с условиями использования ИИ от Meta, и анализе «медиа и черт лица». Затем Facebook использует изображения из галереи (включая даты создания, а также наличие людей или объектов), чтобы предлагать коллажи, тематические альбомы, посты с подведением итогов или переделанные с помощью ИИ версии снимков.
Исследователи спрятали троян в ИИ-изображение
Исследователи из Trail of Bits разработали новый тип атаки для кражи пользовательских данных. Метод основан на внедрении вредоносных команд в изображения, которые обрабатываются системами ИИ, прежде чем попасть в большую языковую модель.
Суть метода в использовании полноразмерных изображений с «невидимыми» инструкциями, которые проявляются при снижении качества через алгоритмы изменения размера. При загрузке в ИИ такие картинки автоматически уменьшаются, чтобы повысить производительность и сэкономить ресурсы.
В зависимости от системы алгоритмы изменения размера изображения могут сделать его светлее, используя ближайшего соседа (nearest neighbor), билинейную или бикубическую интерполяцию.
Метод бикубической интерполяции прячет ИИ-троян. Источник: Trail of Bits.
В примере Trail of Bits при бикубическом уменьшении масштаба темные области вредоносного изображения становятся красными, а скрытый текст проявляется черным.
С точки зрения пользователя, ничего необычного не происходит, но на самом деле модель выполнила скрытые инструкции, которые могут привести к утечке данных или другим рискованным действиям.
Исследователи подтвердили, что их метод применим к:
Google Gemini CLI;
Vertex AI Studio (с бэкендом Gemini);
веб-интерфейс Gemini;
API Gemini через llm CLI;
Google Assistant на телефоне Android;
Genspark.
Google запретит софт от неподтвержденных разработчиков
25 августа Google сообщила о скором прекращении возможности размещения софта от неподтвержденных разработчиков в Google Play. Новая система защиты для Android будет блокировать установку вредоносных приложений при загрузке из сторонних источников.
«Хотя угроза больше связана со сторонними источниками, требование проверки разработчика теперь распространяется как на приложения из Google Play, так и на приложения в сторонних магазинах», — добавила команда.
Ранний доступ к верификации откроется в октябре, а в марте 2026 года система станет доступной для всех разработчиков Android-приложений. В сентябре требование обязательной проверки личности начнет действовать для Бразилии, Индонезии, Сингапура и Таиланда, а в 2027 году — по всему миру.
Также на ForkLog:
ZachXBT назвал Ripple, Cardano и Hedera «схемами обогащения инсайдеров».
Банки США опередили криптоиндустрию по объему отмытых средств.
Число трейдеров на Solana упало на 80% из-за участившихся рагпулов.
Мошенники применили Claude для вайб-хакинга.
112 криптокомпаний потребовали от Сената США защитить разработчиков.
Лжетрейдер из Одессы украл у знакомых $1 млн.
Основатель CertiK назвал войну с хакерами «бесконечной».
В Уфе пресекли нелегальный криптообнал на 3 млрд рублей.
Павел Дуров назвал свой арест во Франции «юридическим абсурдом».
Южнокорейца обвинили в отмывании $50 млн через конвертацию биткоина в золото.
Что почитать на выходных?
Почему торговые площадки блокируют аккаунты, как «чистая» транзакция может привести к заморозке средств и насколько глубоко AML-системы отслеживают цепочки переводов? В гостевом материале ForkLog объясняет Федор Иванов — директор по аналитике компании «Шард».
https://forklog.com/exclusive/chistota-huzhe-vorovstva
