1057 подписчиков

Дипфейки и обман пенсионеров

как легальный софт для маркетологов стал ядром криминальных империй

Исследователи из Confiant и Infoblox препарировали масштабную мошенническую сеть и обнаружили, что её главным двигателем выступает Keitaro - популярный и абсолютно законный рекламный трекер.

Изначально этот инструмент создавали для маркетологов и арбитражников: направлять трафик, считать конверсии, фильтровать ботов. Но оказалось, что этот же функционал - служил киберпреступникам.

Масштаб катастрофы

Только за 4 месяца аналитики отследили 15 500 вредоносных доменов, весь трафик с которых (из соцсетей, спама и взломанных сайтов) сходился на серверах Keitaro.

Как именно скамили людей:

-FaiKast (Крипто-дипфейки):

Масштабная кампания по Европе, Канаде и Азии. Жертвам показывали сгенерированные ИИ новостные ролики, где фейковые ведущие и политики призывали срочно вложиться в фиктивную криптоплатформу.

-WickedWally (Охота на пенсионеров):

Жестокая схема, нацеленная на пожилых американцев. Мошенники обещали списание долгов и льготы, используя дипфейки, замаскированные под срочные выпуски новостей. Жертву перекидывали на фальшивого чат-бота, а затем — в колл-центр, где вычищали счета.

-FishSteaks (Фейковые бренды):

Многоэтапные розыгрыши с виртуальными призами якобы от известных корпораций. Начинается с игры, заканчивается кражей данных карт. В некоторых случаях потери одной жертвы превышали $40 000.

Почему схемы жили так долго? Главная фишка Keitaro в руках мошенников - это идеальная подмена контента. Трекер на лету анализирует, кто кликнул по ссылке. Если система видит IP-адрес модератора Google, проверяющего из антивирусной компании или автоматического бота - им показывают абсолютно чистую, белую страницу. Но если кликает целевая жертва нужного возраста и с нужного устройства - ее мгновенно кидает в мошенническую воронку с дипфейками.

Разработчики в доле?

Исследователи связались с компанией Apliteni (создателями Keitaro). Оказалось, разработчики не покрывают скамеров - по жалобам они оперативно снесли десятки учеток. Проблема в другом: крупнейшие синдикаты банально используют пиратские (nulled) версии трекера, поднимая их на абузоустойчивых хостингах.

Итог: Чтобы украсть миллионы, хакерам больше не нужно писать сложные вирусы. Достаточно взять легальный инструмент маршрутизации, добавить к нему пачку сгенерированных нейросетью дипфейков, посадить операторов в колл-центр - и идеальная машина по выкачиванию денег готова.

Дипфейки и обман пенсионеров как легальный софт для маркетологов стал ядром криминальных империй Исследователи из Confiant и Infoblox препарировали масштабную мошенническую сеть и обнаружили, что её

2 минуты

30 марта