Что нового?

НОВОСТИ На рынке появился ИИ-инструмент для создания мошеннических счетов в BEC-атаках

  • Автор темы fastestinfo
  • Дата начала


fastestinfo

Гость
Группировка GXC Team нашла способ применения искусственного интеллекта для проведения атак типа BEC (Business E-mail Compromise). Как сообщают (Resecurity | Cybercriminals Implemented Artificial Intelligence (AI) for Invoice Fraud) исследователи из компании Resecurity, инструмент Business Invoice Swapper умеет создавать счета, которые затем встраиваются в корпоративные переписки.

ПО использует собственные алгоритмы для сканирования скомпрометированных электронных писем через протоколы POP3/IMAP4, выявляя сообщения, в которых либо упоминаются счета, либо содержатся вложения с деталями платежей. При обнаружении Business Invoice Swapper заменяет банковскую информацию предполагаемого получателя автоматически сгенерированными платежными данными. Измененный счет затем либо заменяется в исходном сообщении, либо отправляется заранее определенному списку контактов. Все создаваемые счета и отчеты об их использовании передаются в канал в Telegram.

Стоимость решения — 2000 долларов в месяц или 15 тысяч долларов за пожизненную лицензию. В Resecurity отмечают, что решение оказалось настолько комплексным, что потребует от организаций значительно более высокого уровня бдительности при обработке счетов. Особенно с учетом того, что многие фальшивые счета будут сопровождаться сообщениями, призывающими к срочности их исполнения.
 
Назад
Сверху