Истинный бот: мошенники используют хайп вокруг GigaChat для фишинга

Злоумышленники начали создавать поддельные Telegram-каналы, которые якобы дают доступ к новой нейросети «Сбера» — GigaChat, рассказали «Известиям» специалисты по информационной безопасности. Такие аккаунты используют для фишинга, кражи личных данных и других целей. В «Сбере» заявили, что отслеживают появление подобных каналов и принимают меры по их блокировке. Для желающих протестировать нейросеть разработчики периодически рассылают приглашения в официальном сообществе в мессенджере.

Вошли в чат

Злоумышленники начали создавать фейковые Telegram-каналы, которые якобы дают доступ к нейросети «Сбера» — GigaChat, рассказали «Известиям» в компании R-Vision. Мошенники делают точную копию закрытого оригинального ресурса, беря оттуда информацию.

— Тема чат-ботов на основе искусственного интеллекта (ИИ) сегодня достаточно популярна, а GigaGhat от «Сбера» пока запущен только в тестовом режиме и, соответственно, доступен лишь небольшому кругу людей. Поэтому повышенный интерес — вполне логичное явление, — рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.

Использование актуальной повестки, в свою очередь, — отличная приманка для различного рода фишинговых атак. Создание подобных каналов может быть примером классической мошеннической схемы, добавил эксперт.

В пресс-службе «Сбера» отметили, что отслеживают появление подобных Telegram-каналов и принимают меры по их блокировке.

— Обращаем внимание, что в наших публичных коммуникациях фигурирует ссылка на официальный закрытый чат. Мы призываем доверять только официальным источникам информации, — сообщили в пресс-службе компании.

На волне хайпа

Корреспонденту «Известий» также удалось обнаружить в Telegram несколько каналов, выдающих себя за официальный ресурс новой нейросети.

— Сначала злоумышленники дублируют контент из основного канала и пытаются выстроить с человеком доверительные отношения. А дальше, усыпив бдительность жертвы, предложат перейти по ссылке, когда у пользователя уже не возникнет вопросов о ее легитимности, — подчеркнул Петр Куценко.

В данный момент в официальном сообществе GigaChat более 200 тыс. подписчиков, а в поддельных — около 2 тыс. Самый невинный сценарий использования фейковых каналов на волне хайпа — привлечение трафика в сторонние сообщества с последующей продажей рекламы, предупредил эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.

Кроме создания фейковых каналов, злоумышленники также начали делать Telegram-боты, имитирующие новую российскую нейросеть.

— Мы проанализировали несколько ботов, выдаваемых за официальный GigaChat, и обнаружили, что они не имеют к нему ни малейшего отношения, а созданы на основе ChatGPT. Более того, в беседе нейросеть сама раскрыла себя. Если изначально она назвалась именем бота от «Сбера», то на более конкретный вопрос уже ответила правду, — сказал Александр Вураско.

Осторожно, фейки

Подобные схемы могут использоваться для присвоения учетной записи в Telegram, чтобы впоследствии поставить фишинговую ссылку, а также для кражи данных банковских карт, рассказал специалист.

— Но возможны и криминальные схемы, связанные с кражей конфиденциальной информации,— подчеркнул Александр Вураско.

Администраторы каналов также могут собирать данные об аккаунтах подписчиков в актуальную базу, а далее использовать ее в своих целях или продать, рассказала аналитик исследовательской группы Positive Technologies Наталия Юшкова. По ее словам, интерес для спамеров представляют тематические базы Telegram-аккаунтов.

Фейковые боты могут использоваться для накрутки посетителей на волне популярности, а также вброса рекламы. Кроме того, они способны выдавать те ответы, которые нужны его оператору. Тут открывается большой простор для манипуляций. Но основная схема выглядит так: сначала злоумышленники набирают аудиторию, например 5 тыс. пользователей. После этого они рассылают сообщение о том, что решение становится платным, уточнил Александр Вураско.

— Сейчас такими ботами «зарезервировали» удачные Telegram-ники, которые не вызывают подозрений у людей и в будущем могут использоваться в мошеннических схемах, — пояснила Наталия Юшкова.

Специалисты по информационной безопасности призвали не применять подобные решения. Кроме того, в случае с Telegram-каналами необходимо проверять информацию на официальном сайте «Сбера». Там указана верная ссылка на группу, в которой рассылают приглашения для участия в тестировании GigaChat.

Иван Черноусов

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество, Сбербанк, Telegram, Искусственный интеллект