Новая волна атак: вместо налоговика — нейросеть в галстуке

Искусственный интеллект стал новым оружием в арсенале мошенников, охотящихся на доверчивых налогоплательщиков в разгар налогового сезона. Теперь вместо банальных писем с угрозами проверки, злоумышленники используют реалистичную подделку голосов и видео, чтобы выманить личные данные и получить доступ к деньгам жертв.

Налоговый сезон традиционно считается урожайным временем для кибермошенников, но в этом году ситуация особенно тревожна. ИБ-специалисты отмечают резкий рост атак, основанных на технологиях генеративного ИИ. Особенно опасным стал так называемый вишинг — голосовой фишинг, в котором используются синтезированные аудиофайлы, имитирующие речь налоговых консультантов, бухгалтеров или даже сотрудников налоговой службы.

Отраслевые специалисты отмечают , что генеративные ИИ и дипфейки меняют правила игры. Они позволяют атакующим не только масштабировать свои схемы, но и делают их убедительнее. Например, видео с псевдоспециалистом по налогам может создать иллюзию достоверности, а имейлы, составленные искусственным интеллектом, выглядят как официальные письма из налоговой.

Хакеры теперь способны копировать голос жертвы и под видом налогового эксперта звонят, предлагая помощь в регистрации аккаунта в налоговой службе. На деле — всё это ловушка: цель звонка — получить конфиденциальные данные, включая логины, номера соцстрахования и налоговые учётные данные.

Жертвы всё чаще сталкиваются с видео- и аудиозаписями, где «говорят» знакомые голоса — от членов семьи до налоговых агентов. Материалы не настоящие, но достаточно реалистичные, чтобы ввести в заблуждение. Единственное, что может выдать фальшивку — мелкие несоответствия в деталях, с которыми ИИ пока справляется хуже всего.

Некоторые методы защиты всё ещё работают. Рекомендует использовать обратный поиск по изображениям и видео, чтобы выяснить, подвергался ли контент искусственной обработке. Кроме того, важно сохранять настороженность при любых «срочных» просьбах — будь то по телефону или по электронной почте.

Мошенники не ограничиваются только дипфейками. Происходит рост атак через мобильные устройства. В ход идут текстовые сообщения от налоговой с предложением перейти по ссылке или установить приложение, за которым скрывается вредоносное ПО. Такие действия часто ведут к краже учётных данных и финансовой информации.

Старые приёмы тоже не забыты. Киберпреступники создают поддельные сайты, маскируясь под популярные налоговые платформы и даже используя популярные поисковые запросы вроде «Trump tax refund». Фальшивые ресурсы продвигаются с помощью SEO-отравления ( SEO Poisoning ) — манипуляции результатами поисковых систем, чтобы сайты выглядели легитимно.

Недавно Microsoft предупредила о массовой рассылке вредоносных писем с темами, имитирующими официальную корреспонденцию от налоговой. С февраля 2025 года более 2300 организациям стали мишенью фишинговых писем, содержащих PDF-файлы с QR-кодами, ведущими к заражённым сайтам. Особенно активно атакуются компании из сферы инженерии, ИТ и консалтинга.

На фоне всё более изощрённых атак защита личных данных требует новых подходов. Даже банальные советы — не переходить по ссылкам из подозрительных писем и проверять голос собеседника — сегодня могут сыграть решающую роль. Ведь искусственный интеллект дал мошенникам новое оружие, но оставил людям последний шанс распознать обман — внимательность к деталям.