Эволюция социальной инженерии: как ИИ превращает «длинные аферы» в индустрию на миллионы
News | 07.01.2026
Традиционный фишинг обычно полагается на срочность и страх. Однако новая волна киберпреступлений использует противоположную тактику — терпение и глубокую эмоциональную привязанность. Согласно данным ZeroFox (детальнее - блог), концепция «длинной аферы» (Long Con) становится одной из самых прибыльных и сложных угроз современности.
Злоумышленники месяцами выстраивают доверие, чтобы похитить крупные суммы денег или конфиденциальные данные.
Что такое «длинная афера» и чем она отличается от обычного фишинга?
В отличие от «коротких игр», требующих немедленного действия (например, клика по ссылке), длинные аферы — это вид социальной инженерии, основанный на постепенном выстраивании отношений. Цель атакующего — снизить бдительность жертвы настолько, чтобы верификация показалась ненужной, а скептицизм полностью исчез.
| Характеристика | Короткая афера (Short Con) | Длинная афера (Long Con) |
|---|---|---|
| Основа | Срочность и давление | Терпение и эмоциональные инвестиции |
| Временные рамки | Быстрая реакция | Недели, месяцы или даже годы |
| Механизм | Когнитивная перегрузка | Эмоциональная связь и доверие |
| Результат | Одиночный клик или транзакция | Высокозатратная кража или глубокий компромат |
Искусственный интеллект: двигатель эмоционального манипулирования
Ранее возможности злоумышленников были ограничены количеством жертв, с которыми они могли общаться одновременно. Генеративный ИИ снял эти барьеры, позволив масштабировать «интимность» общения так же легко, как обычную рассылку.
Как ИИ помогает преступникам:
- Создание безупречных личностей: Использование «наборов персон» (persona kits), включающих сгенерированные ИИ фото, поддельные документы и профили, которые выглядят абсолютно реалистично в локальном контексте.
- Автоматизация диалогов: Чат-боты поддерживают десятки бесед одновременно, помня мельчайшие детали биографии жертвы, что создает иллюзию искреннего интереса.
- Устранение языковых барьеров: ИИ ликвидирует грамматические ошибки и акцент. Теперь мошенник может общаться на безупречном языке целевого региона, имитируя местного жителя или уважаемого экспата.
- Синтетические медиа: Создание коротких видео и аудиосообщений (дипфейков). Часто используется прием «плохой связи», чтобы оправдать отсутствие живых видеозвонков, при этом голос и внешность будут полностью соответствовать легенде.
Почему это критично в современных реалиях?
В регионах с активными социальными трансформациями и замороженными или активными конфликтами, «длинные аферы» приобретают особо опасные формы. Здесь мошенничество часто переплетается с элементами гибридной войны и дискредитации.
Реальные сценарии и зоны риска:
- Манипуляции на теме семейных ценностей и традиций: В обществах с сильными родственными связями злоумышленники часто имитируют «дальних родственников» или друзей семьи, оказавшихся в сложной ситуации за границей. ИИ позволяет им поддерживать легенду неделями, прежде чем попросить о финансовой помощи.
- Дискредитация и «черный пиар»: Использование романтических сценариев для сбора компромата на госслужащих или активистов. Длительная переписка в мессенджерах используется для получения личных фото или видео, которые затем применяются для шантажа или разрушения репутации в консервативном обществе.
- Использование образов «защитников»: Злоумышленники эксплуатируют уважение к военным и миротворцам. Создаются профили людей, якобы находящихся в зонах конфликтов, которые «нуждаются в помощи для разблокировки счетов» или «оплаты безопасного канала связи» для общения с семьей.
- Вовлечение подростков через доверие: В отличие от Европы, в наших регионах участились случаи «длинных игр» с подростками. Мошенники под видом сверстников или «учителей» входят в доверие, чтобы со временем использовать молодых людей как «денежных мулов» (money mules) для перевода нелегальных средств. И не только.
Больше чем романтика: другие формы Long Con
Хотя романтические сценарии наиболее известны, психология длительного доверия используется и в других контекстах:
- Гибридные инвестиционные схемы (CryptoRom): Злоумышленник предстает в образе успешного инвестора. Жертву постепенно знакомят с «эксклюзивной» платформой, где ИИ имитирует рост прибыли, чтобы побудить к внесению всё больших сумм.
- Эксплуатация профессионального авторитета: Создание профилей высокопоставленных чиновников или руководителей крупных корпораций. Используя атрибуты статуса, мошенники просят помощи в «деликатных поручениях» или «временной поддержке проекта» в обход официальных процедур.
- Таргетированные атаки на госсектор: Цель — не только деньги, но и информация. Длительное общение под видом профессионального нетворкинга позволяет «взломать человека», чтобы через него получить доступ к закрытым сетям организации.
Как распознать опасность: главные маркеры
- Отказ от видеозвонков под любыми предлогами (безопасность, секретность, технические проблемы).
- Просьбы о финансовой помощи, связанные с «непредвиденными ситуациями» (таможня, налоги, медицинская помощь).
- Требование конфиденциальности: Настойчивое желание держать ваши отношения или переписку в тайне от близких и коллег.
Как ZeroFox помогает останавливать «длинные аферы»
Компания ZeroFox обеспечивает комплексную защиту организаций и их сотрудников:
- Отслеживание цифрового следа: Анализ подозрительных профилей и поиск дубликатов на разных платформах.
- Масштабное обнаружение имитаций: Системы ИИ идентифицируют аккаунты, выдающие себя за официальных лиц или сотрудников компаний.
- Форензика синтетических медиа: Выявление дипфейков и ИИ-генераций до того, как они нанесут ущерб.
- Автоматизированное удаление: Быстрая блокировка мошеннических профилей и доменов через прямые каналы взаимодействия с платформами.
Softprom — официальный дистрибьютор решений ZeroFox. Мы обеспечиваем защиту бизнеса и государственных институтов от самых изощренных угроз социальной инженерии нового поколения.
Поделиться:
