Измамниците вече използват изкуствен интелект, за да създават мигновено измами, съобразени със SEO, и никога не е било по-лесно да измамят опечалените или да ги използват, за да се доберат до техните работодатели.
Двубитовите измамници генерират почти мигновени некролози за наскоро починали непознати, като се възползват от уязвими близки и потенциално заразяват устройствата им със зловреден софтуер.
Нова публикация в блога на Secureworks подчертава колко бързо могат да бъдат създадени и разпространени тези фалшиви битове, както и потенциалния риск по-усъвършенстваните нападатели да използват същата схема, за да причинят по-сериозни последствия за жертвите.
Тони Адамс, старши изследовател по сигурността в Secureworks, за пръв път се настрои на измамата с фалшивия obit, когато негов колега почина в края на миналия месец.
„Попаднах в това, защото търсех информация [за смъртта] и един некролог, който беше разпространен в група приятели, беше един от тези фалшиви обиталки“, спомня си той.
Това е често срещана ситуация, особено със скоростта, с която информацията пътува в наши дни. Хората научават за смъртта на семейство, приятели и познати понякога дни преди публикуването на официален некролог.
„Ще има период от време, когато има активност на търсене, но все още не съществува некролог. И измамниците са намерили начин да сортират тази информация невалидна чрез SEO манипулация“, обяснява Адамс.
Започва, когато измамниците наблюдават тенденциите в търсенето с Google, за да идентифицират потенциален интерес около нечия кончина.
След това, в тези часове непосредствено след смъртта, чатботовете се използват за бързо създаване на фалшиви битове въз основа на публично достъпна информация за починалия и разпространение в множество фалшиви погребални и мемориални сайтове.
В случая с колегата на Адамс, половин дузина привидно несвързани уебсайтове публикуваха леко различни неща, като всеки се позоваваше на едни и същи няколко специфични подробности, които очевидно бяха събрани от фейсбук група с лека атлетика, на която той беше член.
Всеки, който посети тези сайтове, беше пренасочен към други сайтове за нежелана поща и му бяха представени CAPTCHA, които при кликване задействаха изскачащи известия с фалшиви предупреждения за вируси.
По ирония на съдбата, целта тук беше жертвите да се абонират за решения за киберсигурност като McAfee, в който момент заплахата ще получи комисионна чрез идентификационен номер на партньор, вграден в техния злонамерен URL адрес.
Същите стъпки могат да се следват също толкова лесно, за да се разпространи злонамерен софтуер и да се претендират за цели извън само скърбящия индивид.
„Когато започнах да дърпам нишката по този въпрос, бях изненадан да видя колко хора в рамките на корпоративната среда посещават тези фалшиви сайтове за некролози“, казва Адамс. В един случай, който той наблюдава, няколко служители на една и съща компания са били впримчени след смъртта на техен колега. „Видях да не се инсталира зловреден софтуер, но да, същата схема може да бъде възприета от тези, които са по-способни и имат различни намерения.“
За да увеличат печалбите си, измамниците могат да напълнят своите фалшиви битове с подходящи ключови думи, които бързо ги издигат нагоре в класацията при търсене в Google.
Това обаче може да е по-трудно да се направи сега, отколкото беше дори само преди месец.
На 5 март Google обяви промени, насочени към изкореняване на нискокачествени спам резултати от търсене, като в един момент конкретно се споменават измами с некролози. Макар и неясни относно подробностите, компанията написа, „очакваме, че комбинацията от тази актуализация и нашите предишни усилия колективно ще намали нискокачественото, неоригинално съдържание в резултатите от търсенето с 40%.“
„Ако се опитате да потърсите в Гугъл некролога на моя позната точно сега“, съобщава Адамс, „тези резултати няма да се появят така, както в първите часове и дни, когато проучвах това.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.