Фото: телеканал «Санкт-Петербург» / АО «ГАТР»
Злоумышленники применяют ИИ для генерации вредоносных веб-страниц. Эти фальшивые ресурсы правдоподобно копируют дизайн известных сайтов криптокошельков, антивирусов и менеджеров паролей, хотя и не являются их точными копиями.
Пользователи могут наткнуться на эти опасные страницы через результаты поиска или в фишинговых письмах. Перейдя на поддельный сайт, маскирующийся под страницу разработчика антивирусного ПО или менеджера паролей, жертва увидит уведомление о якобы существующей угрозе безопасности. Затем ей будет предложено загрузить программное обеспечение, которое, как утверждается, решит эту проблему. Это распространенный прием: злоумышленники обманом заставляют жертву загрузить вредоносное приложение, представляя его как защиту от вымышленной опасности.
Если пользователь, доверяя сайту, скачивает и запускает предложенный софт, на его устройство устанавливается вредоносная версия Syncro. Официальная версия этой программы используется технической поддержкой в различных компаниях. Однако в данном случае преступники получают полный контроль над взломанным устройством жертвы: могут видеть экран, просматривать файлы и выполнять команды.