Pig Butchering: как киберпреступники используют комбинированные атаки на пользователей дейтинговых и финансовых сервисов
По сообщениям «Интерпола», резко выросла популярность так называемых схем pig butchering, или «разделки свиней». Это комбинированные атаки, в ходе которых киберпреступники пользуются доверием жертв под романтическими или финансовыми предлогами и постепенно опустошают кошельки частных лиц или подводят к финансовым преступлениям.
Как отмечает Лада Антипова, эксперт по реагированию на инциденты Angara SOC, эта схема появилась недавно и в какой-то степени стала продолжением BEC-атак (business email compromise). Термин «разделки свиней» происходит от китайского выражения, которое дословно означает «жаркое».
Суть в том, что мошенники пытаются «откормить свинью»: они будут максимально подготавливать жертву, завоевывать доверие, чтобы извлечь позднее максимальное количество денежных средств. «Забой» заключается в том, что как только мошенники дойдут до точки, когда почувствуют, что большего добиться не смогут и предел достигнут, они заберут «эту свинью на убой» и пропадут с радаров.
Самым слабым звеном во всей цепочке часто является человек, и злоумышленники явно пользуются этим. К сожалению, именно по этой причине приемы и методы социальной инженерии до сих пор работают. «Сейчас мы достаточно часто слышим в новостях о программах-вымогателях и пострадавших организациях от них, и кажется, что это где-то там и вас никак не касается. В этом же случае - злоумышленник буквально в один момент может оказаться по ту сторону экрана от вас», - комментирует Лада Антипова.
Схемы pig butchering не связаны с доставкой и установкой вредоносного программного обеспечения, что делает их еще более сложными для обнаружения. Более того, злоумышленники, выстраивая романтические или дружеские отношения, обычно тратят на это много времени, могут даже отправлять якобы личные фотографии, в том числе интимного характера, чтобы исключить какие-либо подозрения со стороны жертвы. Иногда злоумышленники могут использовать технологии искусственного интеллекта не только для переписки, но и для генерации видеофейков, чтобы снять подозрения при общении в мессенджерах и на платформах видеоконференц-связи.
В ранее опубликованном исследовании, эксперты Angara Security отмечали, что с 2024 года в России стали фиксироваться случаи мошеннических схем, в которых применяются в совокупности техники социальной инженерии и deepfake. Также с 2023 года выросла активность неизвестных лиц, которые формируют базы аудио- и видеоданных для обучения нейросетей, которые используются для совершенствования тактик фишинговых атак на частных лиц и бизнес.
Теги:
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.