Як зловмисники перетворили довіру до ШІ на зброю

• Масштаб та цілі: Початкова хвиля з 4 500 листів була надіслана жертвам у Південній Африці. Паралельно з цим, більша кампанія з тією ж інфраструктурою розсилала до 100 000 листів на день на адреси у Швейцарії, Австрії та Південній Африці, зосередившись на організаціях у сфері вищої освіти та професійних послуг .
• Техніка: Атака використовувала багатоступеневий ланцюжок перенаправлень. Жертви, які натискали кнопку «оновити платіж», проходили через легальну CRM-платформу, домен відстеження Amazon та скорочувач URL-адрес, перш ніж потрапити на скомпрометований сайт електронної комерції, який поетапно збирав особисту інформацію та повні дані кредитних карток .

2. Атака «противник посередині» (AiTM) під виглядом Claude (20–22 квітня 2026 р.)

Ця витончена кампанія з викрадення облікових даних маскувалася під Anthropic для обходу багатофакторної автентифікації (MFA) .

• Масштаб та цілі: Атака була спрямована на понад 2 000 організацій, причому 62% жертв перебували в США, 18% у Великій Британії та 9% в Індії. На компанії фінансового сектору припало 8% від усіх цілей .
• Техніка: Жертви отримували електронного листа про нібито порушення правил користування з PDF-вкладенням під назвою «Fill and Sign Claude Appeal Form.pdf» (SHA-256: 791efb...d40e) . PDF-файл скеровував користувачів через перевірку Cloudflare та підроблену цільову сторінку в стилі Claude на фальшиву сторінку входу Microsoft, призначену для перехоплення токенів сесії — це класична техніка AiTM, що дозволяє обійти MFA .

3. Фейковий GitHub-репозиторій DeepSeek V4 та викрадач даних (24 квітня 2026 р.)

Ця кампанія продемонструвала, як швидко зловмисники можуть використовувати ажіотаж навколо ШІ для атаки на технічну аудиторію .

• Швидкість та масштаб: Протягом 45 хвилин після анонсу моделі V4 від DeepSeek зловмисники створили фальшиву організацію на GitHub під назвою «DeepSeek-V4», використавши вкрадений брендинг та точні бенчмарки . Репозиторій набрав 91 зірку і протягом чотирьох днів вийшов на перше місце в Bing за запитами на кшталт «DeepSeek v4 weights github» .
• Шкідливе навантаження: Архіви репозиторію містили завантажувач, який встановлював стилер Vidar, інструмент, призначений для викрадення облікових даних, файлів cookie браузера та даних криптовалютних гаманців . Microsoft виявила, що той самий хеш завантажувача було повторно використано у файлах, які маскувалися під інші популярні ШІ-інструменти, зокрема GPT-5.5, Claude Code та Manus AI, що свідчить про стратегію «змінної приманки» .

4. Шкідлива реклама від Storm-3075 із шахрайським підписом коду (березень–травень 2026 р.)

Ця кампанія, приписана брокеру початкового доступу, відомому як Storm-3075, використовувала шкідливі оголошення для масштабного розповсюдження підписаного шкідливого ПЗ .

• Масштаб та цілі: 13 березня 2026 року лише одна кампанія націлилася на понад 66 000 пристроїв через шкідливі спливаючі вікна на сайтах безплатного перегляду фільмів, просуваючи фейкові продукти на кшталт «Awesome AI Windows Plugin» та «Flux Pro AI» .
• Техніка: Шкідливе ПЗ розповсюджувалося з дійсним цифровим підписом, шахрайськи отриманим від Fox Tempest, сервісу, що надає послуги з підписання шкідливого ПЗ за моделлю «malware-signing-as-a-service». Це робило виконуваний файл легітимним для операційної системи, дозволяючи обійти стандартні перевірки довіри . 19 травня 2026 року Microsoft оприлюднила судовий позов проти Fox Tempest в Окружному суді США Південного округу Нью-Йорка, вилучила його вебсайт та вимкнула сотні віртуальних машин, на яких працював цей сервіс .

Ширша екосистема ШІ-шахрайства

Ці чотири кампанії не є поодинокими випадками. Вони є частиною ширшої, адаптивної екосистеми шахрайства на темі ШІ, яка спирається на набір складних та багаторазово використовуваних технік:

• Багатоступеневі перенаправлення: Зловмисники часто спрямовують жертв через легітимні сервіси, такі як CRM-системи, скорочувачі URL-адрес та хмарні платформи, щоб уникнути автоматичного виявлення до доставки кінцевого шкідливого навантаження .
• SEO-отруєння та фейкові репозиторії: Кампанія з DeepSeek підкреслює небезпечну еволюцію атак на ланцюг постачання. Шахрайські GitHub-репозиторії та сторінки оптимізуються для пошукових систем, щоб обійти легітимні джерела, спеціально націлюючись на розробників і дослідників, які шукають ваги моделей і код .
• Підписання шкідливого ПЗ як послуга: Судовий позов проти Fox Tempest викриває професіоналізовану кримінальну інфраструктуру, яка надає шахрайськи видані сертифікати підпису коду багатьом зловмисникам, дозволяючи непідписаному шкідливому ПЗ отримувати довіру на рівні операційної системи .
• Змінні приманки: Повторне використання одного й того самого завантажувача, перепакованого під назви різних ШІ-моделей, таких як GPT-5.5, Claude Code, Kimi та Manus AI, показує, що зловмисники можуть миттєво адаптувати свої кампанії до того інструменту, який викликає найбільший суспільний інтерес у даний момент .

Чому це важливо

Microsoft оцінює, що приманки на тему ШІ «відображають зрушення в соціальній інженерії, яке, ймовірно, збережеться як довгострокова тактика, що використовується зловмисниками — від кіберзлочинних угруповань до держав-спонсорів» . Це не замінює традиційні фішингові приманки на кшталт фальшивих рахунків або повідомлень про доставку. Натомість це створює нову потужну поверхню для атаки, засновану на величезній суспільній довірі та цікавості, яку викликають ШІ-платформи. Це ризик, до якого тренінги з безпеки в багатьох організаціях ще не повністю адаптувалися . Націлювання на розробників через кампанію DeepSeek викликає особливе занепокоєння, оскільки вказує на ризик для ланцюга постачання, який знаходиться на початку незліченних корпоративних застосунків та внутрішніх інструментів, побудованих на цих моделях .