Финансовый ущерб
Оригинал: Financial Harm
Финансовый ущерб включает потерю денежных средств, имущества или других монетарных активов в результате кражи, мошенничества или подделки либо из-за давления с целью вынудить жертву предоставить финансовые ресурсы злоумышленнику.
Тактики
Родительская техника
Другие подтехники родителя
Примеры процедур из кейсов
Злоумышленники использовали привилегированный доступ к налоговой системе, чтобы отправлять счета предполагаемым клиентам и развивать свою мошенническую схему.
AML.CS0016Выполнение кода в MathGPT через промпт-инъекциюИмея API-ключ, исследователь мог исчерпать бюджет GPT-3-запросов приложения и создать для жертвы дополнительные расходы.
AML.CS0017Обход проверки личности ID.meВ итоге были одобрены десятки из как минимум 180 мошеннических заявок, и мужчина получил не менее 3,4 млн долларов пособий по безработице.
AML.CS0023ShadowRayЗлоумышленники могут причинить организации-жертве финансовый ущерб. Эксфильтрированные учетные данные могут использоваться для исчерпания кредитов или вывода средств со счетов. Кроме того, облачные GPU-ресурсы сами по себе дороги. Исследователи обнаружили майнеры криптовалюты на уязвимых кластерах Ray.
AML.CS0026Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдераЕсли жертва завершит банковский перевод с использованием поддельных реквизитов, итоговым последствием может стать финансовый ущерб для организации или отдельного человека.
AML.CS0030LLM-джекингПомимо скрытого предоставления киберпреступникам доступа к LLM-ресурсам, несанкционированное использование этих LLM-моделей могло обходиться жертвам в тысячи долларов в день.
AML.CS0033Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времениПосле этого исследователи могли бы причинить жертве финансовый ущерб.
AML.CS0034ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтовЗлоумышленник использовал этот доступ, чтобы причинить жертве финансовый ущерб.
AML.CS0036AIKatz: атака на десктопные LLM-приложенияЗлоумышленник мог отправлять спам-сообщения, выдавая себя за жертву. На тарифах с оплатой за токены или действия это могло увеличить финансовую нагрузку на жертву.
AML.CS0045Эксфильтрация данных через MCP-сервер, используемый CursorЗлоумышленник мог бы использовать похищенные учетные данные для причинения финансового ущерба, а также для кражи другой чувствительной информации пользователя-жертвы.
AML.CS0057Storm-2139: обход защитных ограничений Azure OpenAIПользователи, чьи учетные записи были скомпрометированы, понесли финансовый ущерб.