Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний, которые используют бренды популярных ИИ-платформ для кражи данных и заражения устройств. Злоумышленники не взламывают сами сервисы, а лишь имитируют их интерфейсы, чтобы обмануть пользователей.
Описание
Международная корпорация Microsoft обнаружила несколько масштабных кампаний, эксплуатирующих доверие к ChatGPT, Microsoft Copilot, DeepSeek и Claude от компании Anthropic. Эти атаки объединяют фишинг, вредоносную рекламу и манипуляции с поисковой выдачей. Конечная цель всегда одна - кража учётных данных, банковской информации или заражение устройства программами-похитителями данных.
Одна из самых заметных атак была зафиксирована 5 мая 2026 года. Злоумышленники разослали 4500 писем от имени ChatGPT, адресованных получателям в Южной Африке. В некоторые дни интенсивность кампании достигала 100 тысяч писем, которые доставлялись пользователям в Швейцарии, Австрии и ЮАР. Атака затронула сферу высшего образования и профессиональных услуг.
Письма содержали строку отправителя ChatGPT и тему с требованием срочно обновить способ оплаты подписки ChatGPT Plus. Получателя предупреждали, что если не предоставить новые данные в течение семи дней, аккаунт будет понижен до бесплатного тарифа. В верхней части письма красовался логотип ChatGPT. Кнопка обновления способа оплаты вела не прямо на мошеннический сайт, а через цепочку легитимных перенаправлений. Сначала жертва попадала на сервис управления взаимоотношениями с клиентами Bitrix24, затем на домен отслеживания Amazon awstrack.me, после чего через сокращатель ссылок Rebrandly пользователь оказывался на взломанном сайте, где злоумышленники разместили фишинговую страницу в папке ChatGPT.
Эта страница не показывала вредоносный контент сразу. Сначала требовалось нажать кнопку обновления платежа, чтобы пройти проверку CAPTCHA. Затем система запрашивала имя, фамилию и адрес. Финальная страница собирала номер кредитной карты, срок действия и код проверки.
Другая кампания, длившаяся с 20 по 22 апреля 2026 года, нацелилась на пользователей платформы Claude от компании Anthropic. Атака затронула более двух тысяч организаций, преимущественно в США, Великобритании и Индии. Более половины жертв приходилось на сферу информационных технологий, ещё пятая часть - на другие бизнес-направления и финансовый сектор.
Письма имитировали уведомления о нарушении политики использования сервиса. В строках отправителя значились названия подразделений Anthropic - Anthropic Teams и Anthropic PBC. Темы писем строились по шаблону "Claude Appeal Request" с указанием даты. В тело письма был встроен HTML-код с брендированием Anthropic и Claude.
Вложенный PDF-файл под названием Fill and Sign Claude Appeal Form.pdf имитировал официальный процесс обжалования. Документ предлагал пользователю скопировать идентификатор обращения и нажать ссылку "Claude Appeal", которая вела на мошеннический домен. После прохождения проверки Cloudflare жертва попадала на страницу с логотипом Claude и сообщением о повторных нарушениях. Дальнейший анализ исходного кода выявил условную логику перенаправления: для мобильных устройств и настольных систем страницы были разными. Хотя конечные страницы к моменту анализа уже не работали, эксперты Microsoft уверены, что пользователей перенаправляли на поддельную страницу входа Microsoft. Такая техника перехвата между пользователем и сервером позволяет красть токены аутентификации.
Отдельного внимания заслуживает кампания вредоносной рекламы под названием "Awesome AI Windows Plugin". С начала 2026 года злоумышленники, которых Microsoft отслеживает под обозначением Storm-3075, распространяли вредоносное ПО через поддельные обновления и плагины. Одна кампания 13 марта 2026 года нацелилась более чем на 66 тысяч устройств.
Атака начиналась с бесплатных сайтов для просмотра фильмов. Когда пользователь нажимал на встроенный плеер или всплывающее окно, его перенаправляли на страницу с предложением скачать "Awesome AI Windows plugin". Этот вымышленный продукт якобы помогал смотреть видео в высоком качестве бесплатно. Скачанный файл ProFluxeFlowAi-win-Setup.exe был размещён на GitHub и подписан мошенническим сертификатом, полученным через сервис подписания вредоносного ПО, который Microsoft связывает с группировкой Fox Tempest.
После запуска программа отображала окно с флажком "Продолжить", который нужно было вручную отметить. Этот необычный шаг нужен для обхода автоматизированных систем анализа, которые не умеют имитировать клики мышью. Только после нажатия исполняемый файл запускал вредоносный загрузчик на языке Python, который скачивал с командного сервера программу-похититель Vidar.
В апреле 2026 года злоумышленники использовали выход новой версии DeepSeek V4 для создания поддельного репозитория на GitHub. В течение 45 минут после официального анонса была создана организация DeepSeek-V4, репозиторий deepseek-V4 и тег релиза. Репозиторий содержал украденный логотип DeepSeek, реальные бенчмарки и SEO-оптимизированные теги для поиска. За четыре дня репозиторий набрал 91 звезду и 27 форков.
Пользователи, которые находили репозиторий через поиск, скачивали архивы с якобы установщиками DeepSeek. Внутри архивов находился загрузчик, который устанавливал программу-похититель Vidar и дополнительное вредоносное ПО. Интересно, что одни и те же файлы загрузчика использовались под именами, имитирующими GPT-5.5, Claude Code, Kimi, GrokCLI и другие популярные ИИ-продукты.
Эксперты Microsoft отмечают, что, несмотря на использование ИИ-брендов, сами методы атак остаются классическими. Злоумышленники применяют срочные уведомления, злоупотребляют доверием к известным сервисам и строят многоступенчатые цепочки перенаправлений. Главное отличие - скорость и масштаб кампаний, а также использование современных методов обхода защиты, включая проверки CAPTCHA и ручные клики для обмана песочниц.
Организациям и пользователям стоит быть особенно внимательными к любым сообщениям, связанным с ИИ-сервисами, особенно если они содержат требования срочных действий. Проверка адресов отправителей, отказ от перехода по ссылкам из писем и использование многофакторной аутентификации остаются базовыми, но эффективными мерами защиты. Кроме того, Microsoft рекомендует применять современные средства защиты на основе искусственного интеллекта, которые способны выявлять аномалии и автоматически блокировать подозрительные цепочки атак до того, как они нанесут ущерб.
Индикаторы компрометации
Domains
- brokeapt.com
- pan.rongtv.xyz
- pan.ssffaa19.xyz
URLs
- http://dash.awaydouble.org/0v2auth
- https://github.com/DeepSeek-V4/deepseek-V4/releases/download/deepseek-V4/deepseek-v4-pro_x64.7z
- https://github.com/shippingtechnologymovie/AI-techVideos/releases/download/13123/ProFluxeFlowAi-win-Setup.exe
SHA1
- 4f5c5b3ef45cfff7721754487a86aeff9a2e6e32
SHA256
- 0a26238f6c516de5885457c93042531aa59bc206a9537cebf5267cedc6c68531
- 25270cc429ada8028b5b33220ed412c47907ecceea7377d608fac5af01bed56a
- 5455341ed1bbe75a664fca2dd0794c508e1874f75360253a7ff5bc119bc92d80
- 56d722b0331bf0aaa86bb37483486c6dff6ad9427fc473ed7c3226c21a9bdd23
- 791efb555eefb7215e96659a1353a97416743b66bdd72705493129c64057d40e
- 8610d4fb0ec5b525071c2aaec4df0f8fcbb3673aba58a7e1959fc44e83c0e2ca
- 99231deb373997364381d1eb513d2d42231d418c3a2db9007c5af9bd56ab9371
- c7c5072df9f83f4c440a5c3bb4be1d5f6c67bbf78f196406ca20d27b43b975b8