Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Bots are coming

Sidebar Sidebar
root

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
673
Reaction score
1,013
Points
93
Age
57

Bots are coming​


zlye-boty.jpg


Defending against AI fraudsters on social

media Artificial intelligence (AI) technologies that help businesses simplify their interactions with customers on the Web are increasingly being used for fraudulent purposes. A growing number of bad bots are misleading users. In terms of the number of fake tools in the Internet environment, the United States is in the lead. According to analysts, during COVID-19, virtual assistants provoked a kind of Internet pandemic.

FALSE ACTIVITY "VKONTAKTE"
In August 2021, Roskachestvo discovereda new scheme of fraudulent advertising of game bots on VKontakte. In the communities of the social network, where mostly minors are registered, allegedly real dialogues of users about quick earnings were spread. Players were offered to mine virtual "diamonds" that can be exchanged for real money.
Next, the bot demanded to invite friends or pay for VIP access, and to withdraw the earned funds - to pay a commission for conversion. After the operation, the victim's account was blocked and the money disappeared.
The name of the bots may change, but the most relevant one in VKontakte is GameBot, they specified in Roskachestvo. The department stressed that

most schoolchildren do not read the user agreement in gaming services, where developers often disclaim responsibility for paying remuneration​

The GameBot doc says, in part:

  • the service can, but does not undertake to withdraw funds to electronic accounts for the most active users
  • the amount of remuneration is determined by the owner of the service based on the user's activity, the amount of his voluntary donations, as well as from his personal subjective-evaluative opinion.
Roskachestvo sent information on the identification of the attackers to Roskomnadzor and the administration of the social network.
The described scheme, like many others, essentially boils down to the use of social engineering techniques by fraudsters, Mikhail Sytnik, a leading content analyst at Kaspersky Lab, said in an interview with RSpectr. According to him, as a result of such actions of hackers, a person most often risks a certain amount or the safety of his data.
As RSpectr was informed in the VKontakte press service, in fact, a check is being carried out, and the specified community is blocked. The company stressed that they are serious about the task of protecting users from intruders and are trying to ensure an extremely fair approach to content moderation.
VKontakte, press service:
- For many years we have been using the most effective set of measures - a hybrid method of moderation. We not only promptly respond to requests from users, public organizations and official requests from state regulators, but also conduct proactive internal monitoring.
Our team carefully checks every complaint and removes materials that violate VKontakte rules or legal requirements, and also blocks communities and profiles of attackers.

ADAPTATION TO FRAUD
Information security expert, CEO of AtreIdea Sergey Belov, in a conversation with RSpectr, stated that the use of bots in messengers, social networks and other resources is a convenient tool for providing support to clients in any areas where at least minimal interactive interaction is required according to clear patterns.
66% of requests in the financial sector, retail and telecom are already solved by robots, according to the Markswebb study .
However, the expert says,


The use of automated tools in criminal activities is a trend that has been gaining momentum over the past ten years.​


continued below

Image: RSpectr, Freepik.com
Source
 
Original message

Боты наступают​


zlye-boty.jpg


Как защититься от ИИ-обманщиков в соцсетях

Технологии искусственного интеллекта (ИИ), которые помогают бизнесу упростить взаимодействие с клиентами в Сети, все чаще применяют в мошеннических целях. Растет число плохих ботов, которые вводят пользователей в заблуждение. По количеству фейковых инструментов в интернет-среде лидируют США. По мнению аналитиков, во время COVID-19 виртуальные помощники спровоцировали своеобразную интернет-пандемию.

ФАЛЬШИВАЯ АКТИВНОСТЬ «ВКОНТАКТЕ»
В августе 2021 года Роскачество обнаружило новую схему мошенничества с рекламой игровых ботов во «ВКонтакте». В сообществах соцсети, где зарегистрированы большей частью несовершеннолетние, распространялись якобы реальные диалоги пользователей о быстрых заработках. Игрокам предлагалось добывать виртуальные «алмазы», которые можно обменивать на настоящие деньги.
Далее бот требовал пригласить друзей или оплатить VIP-доступ, а для вывода заработанных средств – внести комиссию за конвертацию. После совершения операции аккаунт жертвы блокировался и деньги пропадали.
Название ботов может меняться, но самый актуальный во «ВКонтакте» – GameBot, уточнили в Роскачестве. В ведомстве подчеркнули, что

большинство школьников не читает пользовательского соглашения в игровых сервисах, где разработчики зачастую снимают с себя ответственность за выплату вознаграждения​

В документе GameBot, в частности, говорится:
  • сервис может, но не обязуется производить вывод средств на электронные счета самым активным юзерам
  • сумма вознаграждения определяется владельцем сервиса исходя из активности пользователя, величины его добровольных пожертвований, а также из своего личного субъективно-оценочного мнения.
Роскачество направило информацию по факту выявления злоумышленников в Роскомнадзор и администрацию социальной сети.
Описанная схема, как и многие другие, по сути, сводится к использованию мошенниками приемов социальной инженерии, отметил в беседе с RSpectr ведущий контент-аналитик «Лаборатории Касперского» Михаил Сытник. По его словам, в результате подобных действий хакеров человек чаще всего рискует определенной суммой или сохранностью своих данных.
Как сообщили RSpectr в пресс-службе «ВКонтакте», по факту проводится проверка, а указанное сообщество заблокировано. В компании подчеркнули, что серьезно относятся к задаче ограждения пользователей от злоумышленников и стараются обеспечить предельно справедливый подход к модерации контента.
«ВКонтакте», пресс-служба:
– Мы уже много лет используем максимально эффективный комплекс мер – гибридный метод модерации. Не только оперативно реагируем на обращения пользователей, общественных организаций и официальные запросы госрегуляторов, но и проводим проактивный внутренний мониторинг.
Наша команда тщательно проверяет каждую жалобу и удаляет материалы, которые нарушают правила «ВКонтакте» или требования законодательства, а также блокирует сообщества и профили злоумышленников.

АДАПТАЦИЯ ПОД МОШЕННИЧЕСТВА
Эксперт по информационной безопасности, CEO компании AtreIdea Сергей Белов в разговоре с RSpectr констатировал, что использование ботов в мессенджерах, социальных сетях и прочих ресурсах – это удобный инструмент для оказания поддержки клиентам в любых областях, где требуется хотя бы минимальное интерактивное взаимодействие по четким паттернам.
66% запросов в финансовой сфере, ритейле и телекоме уже решают роботы, следует из исследования Markswebb.
Однако, говорит эксперт,

Использование автоматизированных средств в преступной деятельности – это тренд, который набирает обороты последние десять лет​


продолжение ниже

Изображение: RSpectr, Freepik.com
Источник
  • Like
Reactions: Матушкин Андрей Николаевич
root

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
673
Reaction score
1,013
Points
93
Age
57
Sergey Belov, AtreIdea:

- As soon as a business starts to use any technologies designed to simplify interaction with a client, fraudsters adapt the most popular ones for their own purposes.

For example, at the end of November 2020, users around the world were faced with the fact that the announced new generations of Sony's PlayStation 5 and Microsoft's Xbox Series X game consoles could not be purchased. The so-called grinch bots * - virtual resellers - pre-booked a product in order to sell it later at a premium. Scammers constantly use such software during periods of large sales.

The Imperva Threat Research Laboratory calculatedThat fall, bad bot traffic to retail websites increased 788 percent ahead of Black Friday in the fall.

Bots are just a pretext for deceiving gullible users, you should not demonize the technology of Internet assistants, says Artem Myshenkov, security engineer of the hosting provider and REG.RU domain registrar. In an interview with RSpectr, he said that, in addition to the fraudulent ploy with the cultivation of "diamonds" discovered by Roskachestvo, there are a huge number of criminal schemes on the Internet.

Artem Myshenkov, REG.RU:

- These are fake investments in cryptocurrencies, options trading, selling sports betting predictions, a big "win" in the lottery. Even payments from the American government and earnings on the search for extraterrestrial civilizations. The imagination of scammers is limitless.

In July 2021, Sberbank revealed a scheme with the participation of bots to send messages to users of instant messengers about contests with cash prizes in foreign currency. To convert the winnings into rubles, the winner had to pay a commission, and to do this, inform the imaginary online interlocutor of the bank card details.

In April 2021, the number of fake Facebook posts offering to install the "latest update" of the messenger reached 5.7 thousand. The message contained a short link, following which users were taken to a phishing site with a fictitious login form. As a result, the victim risked losing access to his account, as well as the personal data (PD) that cybercriminals use to extort and send spam, are sold on the darknet.


Cases of fraud with the help of voice bots have become more frequent: they request PD, which fraudsters use to obtain loans​

Timofey Zaitsev, manager for work with corporate clients of KORUS Consulting Group, pointed out this tendency in a conversation with RSpectr.

Leila Salieva, Marketing Director of Epicstars (a Russian b2b platform for working with bloggers), told RSpectr that if you take a large number of bots, you can artificially trend custom themes or hashtags.

Leila Salieva, Epicstars:

- This is both a surge in the mention of a product, that is, in fact, about advertising, where bots act as bloggers, and more serious things - involvement in fraudulent schemes, harassment, disinformation on global themes.

The methods of cybercriminals are almost no different from those that were earlier, they just work with fake people - bot accounts, agreed with the opinion of RSpectr's interlocutors L. Salieva.

At the end of August, the Internet Protection Society announced a market research for the sale of bots. It turned out that


A person with any level of technical literacy and for little money can promote a public on social networks to several tens of thousands of subscribers.​


GROWTH AND PENETRATION

The main danger of a fake chat bot is that it is often difficult to distinguish it from the real one, T. Zaitsev said. According to him, the attackers make the link to the virtual interlocutor as similar as possible to the real one, put suitable avatars, and it is easy to mistake him for representatives of a particular company. Another danger, according to the expert, lies in the use of game mechanics that make the user easier to make contact.

Timofey Zaitsev, KORUS Consulting Group:

- Bots are fully automated, and fraudsters do not have to waste time communicating with the user. This allows for less effort to attract new victims. They are often children and adolescents who are not familiar with common deception schemes and cannot critically assess the situation.

Bot activity has skyrocketed during the pandemic, particularly on Twitter. According to experts from Carnegie Mellon University, they can make up 45-60% of the accounts in which COVID-19 is discussed. Scientists made such a conclusion based on the study of more than 200 million tweets. In their analysis, they also identified over 100 types of inaccurate stories about the coronavirus and found that bots made up 82% of the top 50 and 62% of 1,000 influential retweeters.

continued below

Source
 
Original message
Сергей Белов, AtreIdea:

– Как только бизнес начинает применять какие-либо технологии, призванные упростить взаимодействие с клиентом, мошенники адаптируют наиболее популярные из них для своих целей.

Например, в конце ноября 2020 года пользователи по всему миру столкнулись с тем, что анонсированные новые поколения игровых консолей PlayStation 5 от Sony и Xbox Series X от Microsoft невозможно приобрести. Так называемые гринч-боты* – виртуальные перекупщики – заранее забронировали товар, чтобы потом продать его с наценкой. Подобный софт мошенники постоянно применяют в периоды крупных распродаж.

В Лаборатории исследования угроз Imperva посчитали, что осенью в преддверии «черной пятницы» количество плохого бот-трафика на розничные веб-сайты увеличилось на 788 процентов.

Боты лишь предлог для обмана доверчивых пользователей, не стоит демонизировать саму технологию интернет-помощников, говорит инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU Артем Мышенков. В беседе с RSpectr он рассказал, что, помимо обнаруженной Роскачеством мошеннической уловки с выращиванием «алмазов», на просторах интернета существует огромное количество преступных схем.

Артем Мышенков, REG.RU:

– Это фейковые инвестиции в криптовалюты, торговля опционами, продажа прогнозов на ставки на спорт, большой «выигрыш» в лотерею. Даже выплаты от американского правительства и заработок на поиске внеземных цивилизаций. Фантазия мошенников безгранична.

В июле 2021 года Сбербанк раскрыл схему с участием ботов по рассылке пользователям мессенджеров писем о конкурсах с денежными призами в иностранной валюте. Чтобы конвертировать выигрыш в рубли, победитель должен был заплатить комиссию, а для этого сообщить мнимому онлайн-собеседнику данные банковской карты.

В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5,7 тысячи. В сообщении содержалась короткая ссылка, перейдя по которой пользователи попадали на фишинговый сайт с фиктивной формой для авторизации. В итоге жертва рисковала потерять доступ к своему аккаунту, а также персональные данные (ПД), которые злоумышленники используют для вымогательства и рассылки спама, продают в даркнете.

Участились случаи мошенничества с помощью голосовых ботов: они запрашивают ПД, которые мошенники используют для оформления кредитов​

На эту тенденцию в разговоре с RSpectr указал менеджер по работе с корпоративными клиентами ГК «КОРУС Консалтинг» Тимофей Зайцев.

Директор по маркетингу компании Epicstars (российская b2b-платформа для работы с блогерами) Лейла Салиева рассказала RSpectr, что если взять большое количество ботов, то можно искусственно вывести в тренды заказные темы или хэштеги.

Лейла Салиева, Epicstars:

– Речь идет как о всплеске упоминания какого-то товара, то есть, по сути, о рекламе, где боты выступают в роли блогеров, так и о более серьезных вещах – вовлечение в мошеннические схемы, травля, дезинформация на глобальные темы.

Методы киберпреступников почти не отличаются от тех, что были ранее, просто работают с ними ненастоящие люди – бот-аккаунты, согласилась с мнением собеседников RSpectr Л.Салиева.

В конце августа Общество защиты интернета сообщило об исследовании рынка продажи ботов. Выяснилось, что

Раскрутить паблик в соцсетях до нескольких десятков тысяч подписчиков может человек с любым уровнем технической грамотности и за небольшие деньги​


РОСТ И ПРОНИКНОВЕНИЕ

Основная опасность фейкового чат-бота состоит в том, что часто его сложно отличить от настоящего, рассказал Т.Зайцев. По его словам, злоумышленники делают ссылку на виртуального собеседника максимально похожей на реальную, ставят подходящие аватарки, и его легко принять за представителей конкретной компании. Другая опасность, по мнению эксперта, кроется в использовании игровых механик, которые заставляют пользователя проще идти на контакт.

Тимофей Зайцев, ГК «КОРУС Консалтинг»:

– Боты полностью автоматизированы, и мошенникам не приходится тратить время на общение с пользователем. Это позволяет прикладывать меньше усилий для привлечения новых жертв. Ими часто становятся дети и подростки, которые не знакомы с распространенными схемами обмана и не могут критически оценить ситуацию.

Активность ботов резко возросла во время пандемии, в частности, в Twitter. По оценкам экспертов Carnegie Mellon University, они могут составлять от 45 до 60% аккаунтов, в которых обсуждается COVID-19. Такой вывод ученые сделали на основе изучения более 200 млн твитов. В ходе анализа они также выявили больше 100 типов неточных историй о коронавирусе и обнаружили, что боты составляли 82% из 50 лучших и 62% из 1 тыс. влиятельных ретвитеров.

продолжение ниже

Источник
  • Like
Reactions: Матушкин Андрей Николаевич
root

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
673
Reaction score
1,013
Points
93
Age
57

Imperva has recorded a 372% increase in bad traffic on healthcare websites worldwide since September 2020​

This laboratory of threats also counted the penetration of fake programs in the world - good and bad: 40.8% of all requests on the Web last year did not come from people, analysts believe. Real virtual assistants accumulated 15.2% of traffic, fake ones - 25.6%. Overall, user searches from real accounts declined 5.7 percent in 2020.

feyk.jpg


HOW TO RECOGNIZE A FALSE ASSISTANT?


Bots can be calculated by carefully examining the profile.


Leila Salieva, Epicstars:


- Usually there is little personal information, the recent date of creation, the avatar is more often a picture, not a photo, and abnormally increased activity in some of the social networks on one topic: whether it be politics, computer games, some kind of investment, etc. Further.


Kaspersky Lab recommends that users, first of all, be critical of everything that is offered on the Internet, says M. Sytnik. Especially when it comes to extremely generous offers or actions that need to be taken immediately.


Mikhail Sytnik, Kaspersky Lab:


- Do not follow links from suspicious emails, messages in instant messengers and social networks, even if they were sent by friends. In addition, it is useful to use a reliable security solution that will prevent you from going to a phishing or scam site.


Experts recommend services for complex analytics of indicators on communication platforms, for example, Live Dune, it works on all online platforms.


It is worth noting a method created in August 2021 to identify malicious bots on social networks using artificial intelligence. The solution was invented at the St. Petersburg Federal Research Center of the Russian Academy of Sciences. The development will help not only identify bots, but also evaluate their quality, roughly calculate the cost of an attack and understand its specifics.


Artem Myshenkov, REG.RU:


- Scammers can target not only the funds themselves, but also bank card details and passwords. Therefore, you need to pay attention to the site on which you enter your data, look at the domain name of the resource - for fake web pages it may differ by only one letter from the original. It is also worth checking the security of the connection: whether the SSL (Secure Sockets Layer) protocol is connected, which ensures secure data transfer between the browser and the site.


Timofey Zaitsev, KORUS Consulting Group:


- Check the links to bots on the official website and do not give them your PD. Warn elderly relatives and children about online scams. If you still fall for the tricks of a fraudster, immediately contact the law enforcement agencies and the organization on whose behalf the fraud was carried out. In some cases, the company may suspend the transaction and return the money.

Sergey Belov, AtreIdea:

- The main protection is the active work of platforms to identify and suppress such activities (automatically and in response to user complaints), as well as active training in digital hygiene in schools. Similar events are already being held in a number of schools, often at the initiative of commercial organizations.

You need to remember a simple truth: no one on the Internet will give you money just like that and will not share a secret way of making money that he could use himself, experts remind.

* Grinch bots - named after the fairytale character in the book "How the Grinch Stole Christmas" by Dr. Seuss.

Image: RSpectr, Freepik.com
Source
 
Original message

Imperva зафиксировала рост плохого трафика на 372% на веб-сайтах здравоохранения по всему миру с сентября 2020 года​

Эта лаборатория угроз также посчитала проникновение фейковых программ в мире – плохих и хороших: 40,8% всех запросов в Сети в прошлом году исходило не от людей, полагают аналитики. Настоящие виртуальные помощники аккумулировали 15,2% трафика, фейковые – 25,6 процента. В целом пользовательский поиск от реальных аккаунтов уменьшился в 2020 году на 5,7 процента.

feyk.jpg


КАК РАСПОЗНАТЬ ЛОЖНОГО АССИСТЕНТА?


Ботов можно вычислить, внимательно изучив профиль.


Лейла Салиева, Epicstars:


– Обычно там мало личной информации, недавняя дата создания, аватар – чаще картинка, а не фото, и ненормально повышенная активность в какой-то из соцсетей на одну тему: будь то политика, компьютерные игры, некое инвестирование и так далее.


«Лаборатория Касперского» рекомендует пользователям прежде всего критически относиться ко всему, что предлагают в интернете, говорит М.Сытник. Особенно если речь идет о крайне щедрых предложениях или действиях, которые нужно выполнить незамедлительно.


Михаил Сытник, «Лаборатория Касперского»:


– Не стоит переходить по ссылкам из подозрительных писем, сообщений в мессенджерах и социальных сетей, даже если их прислали знакомые. К тому же нелишним будет использовать надежное защитное решение, которое не даст перейти на фишинговый или скам-сайт.


Эксперты рекомендуют сервисы комплексной аналитики показателей на коммуникационных платформах, например, Live Dune, он работает на всех онлайн-площадках.


Стоит отметить созданный в августе 2021 года метод по выявлению вредоносных ботов в соцсетях с помощью искусственного интеллекта. Решение придумано в Санкт-Петербургском федеральном исследовательском центре РАН. Разработка поможет не только определять ботов, но и оценивать их качество, примерно рассчитывать стоимость атаки и понимать ее специфику.


Артем Мышенков, REG.RU:


– Целью мошенников могут быть не только сами денежные средства, но и данные банковских карт и пароли. Поэтому нужно обращать внимание на то, на каком сайте вы вводите ваши данные, смотреть на доменное имя ресурса – у поддельных веб-страниц оно может отличаться всего на одну букву от оригинала. Также стоит проверить безопасность соединения: подключен ли протокол SSL (Secure Sockets Layer), который обеспечивает безопасную передачу данных между браузером и сайтом.


Тимофей Зайцев, ГК «КОРУС Консалтинг»:


– Проверяйте ссылки на ботов на официальном сайте и не сообщайте им свои ПД. Предупредите пожилых родственников и детей о схемах мошенничества в интернете. Если вы все-таки попали на уловки мошенника – немедленно обратитесь в правоохранительные органы и в организацию, от имени которой осуществлялось мошенничество. В некоторых случаях компания может приостановить транзакцию и вернуть деньги.

Сергей Белов, AtreIdea:

– Основной защитой является активная работа платформ по выявлению и пресечению подобных активностей (автоматическим образом и в ответ на жалобы пользователей), а также активное обучение цифровой гигиене еще в школах. Подобные мероприятия уже проводятся в ряде школ, зачастую по инициативе коммерческих организаций.

Нужно запомнить простую истину: никто в интернете не даст вам деньги просто так и не поделится секретным способом заработка, который он мог бы использовать сам, напоминают эксперты.

*Гринч-боты – названы так по имени сказочного персонажа книги Доктора Сьюза «Как Гринч Рождество украл».

Изображение: RSpectr, Freepik.com
Источник
  • Like
Reactions: Матушкин Андрей Николаевич
Частный детектив. Армения. Ереван.

Частный детектив. Армения. Ереван.

Private access level
Joined
Mar 29, 2010
Messages
518
Reaction score
241
Points
43
Location
Армения, Ереван.
root said:

Imperva has recorded a 372% increase in bad traffic on healthcare websites worldwide since September 2020​

This laboratory of threats also counted the penetration of fake programs in the world - good and bad: 40.8% of all requests on the Web last year did not come from people, analysts believe. Real virtual assistants accumulated 15.2% of traffic, fake ones - 25.6%. Overall, user searches from real accounts declined 5.7 percent in 2020.
Click to expand...
Surprisingly China is not # 1
 
Частный детектив Донецк

Частный детектив Донецк

Зарегистрированный
Joined
Aug 14, 2012
Messages
321
Reaction score
160
Points
43
Location
Украина Донецк
Original message
Частный детектив Азербайджан said:
По прогнозам так и должно быть.
Click to expand...
По каким еще прогнозам?
You must log in or register to reply here.

Similar threads

root
Инструменты для анализа пользователя в telegram
Replies
4
Views
430
Information Security.
Николай 37
Николай 37
root
  • Sticky
Удаляем свои персональные данные из Интернета
Replies
0
Views
926
Information Security.
root
root
root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 2
Replies
2
Views
577
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.
root
Cистемы анонимности и их противники
Replies
0
Views
770
Information Security.
root
root
root
Отслеживание самолётов: Обновлённое пособие GIJN
Replies
0
Views
307
Information Security.
root
root

Share this page

Share this page