Мошенники начали маскировать вирусы под ChatGPT и сервисы Google

Об этом в интервью РИАМО заявил основатель и глава компании «Кибербастион» Владислав Кокунцыков.

Вместо того чтобы подделывать сайты и сервисы, мошенники стали работать через крупные облачные сервисы — Google AppSheet, Google Drawings, через сервисные адреса вроде SPF, DKIM, DMARC. Также они вклиниваются в деловую переписку под видом серьезных ведомств и организаций.

Злоумышленники стараются забросить жертвам вредоносное ПО через письма якобы с уведомлением о доследственной проверке, через ChatGPT, Claude, Gemini, а также под фальшивые инструменты для агентов.

Кокунцыков выразил опасения по поводу игровой отрасли: на TikTok геймеров искушают обещанием взлома Roblox, в то время как на самом деле их учетные записи подвержены риску через внедрение вредоносного кода.

Обеспечение безопасности должно быть столь же современным, как и сам процесс атаки. Все кадровые, бухгалтерские и служебные запросы необходимо подтверждать через отдельные официальные каналы, а не по ссылкам из письма. Не открывайте вложения и архивы из ненадежных источников, избегайте использования пиратских платформ, для ИИ-сервисов выбирайте только известных поставщиков и избегайте анонимных ботов. В организациях рекомендуется активировать многофакторную аутентификацию и ограничивать запуск неизвестных файлов, посоветовал специалист.

Кокунцыков подытожил, что основной принцип кибербезопасности 2026 года заключается в следующем: если «доверенный» сервис внезапно требует срочно ввести данные, установить файл или проверить что-то через стороннюю страницу, стоит насторожиться.

Важно регулярно обновлять программное обеспечение на устройствах и использовать антивирусные решения, которые могут обнаружить известные угрозы. Пользователи должны быть бдительны и обращаться в службы поддержки, если возникают подозрения на мошенничество, а также делиться информацией о новых методах кибератак для повышения общей осведомленности.