Търсене
Close this search box.

Измамниците вече използват изкуствен интелект, за да създават мигновено измами, съобразени със SEO, и никога не е било по-лесно да измамят опечалените или да ги използват, за да се доберат до техните работодатели.

Двубитовите измамници генерират почти мигновени некролози за наскоро починали непознати, като се възползват от уязвими близки и потенциално заразяват устройствата им със зловреден софтуер.

Нова публикация в блога на Secureworks подчертава колко бързо могат да бъдат създадени и разпространени тези фалшиви битове, както и потенциалния риск по-усъвършенстваните нападатели да използват същата схема, за да причинят по-сериозни последствия за жертвите.

Излъгани опечалени

Тони Адамс, старши изследовател по сигурността в Secureworks, за пръв път се настрои на измамата с фалшивия obit, когато негов колега почина в края на миналия месец.

„Попаднах в това, защото търсех информация [за смъртта] и един некролог, който беше разпространен в група приятели, беше един от тези фалшиви обиталки“, спомня си той.

Това е често срещана ситуация, особено със скоростта, с която информацията пътува в наши дни. Хората научават за смъртта на семейство, приятели и познати понякога дни преди публикуването на официален некролог.

„Ще има период от време, когато има активност на търсене, но все още не съществува некролог. И измамниците са намерили начин да сортират тази информация невалидна чрез SEO манипулация“, обяснява Адамс.

Започва, когато измамниците наблюдават тенденциите в търсенето с Google, за да идентифицират потенциален интерес около нечия кончина.

След това, в тези часове непосредствено след смъртта, чатботовете се използват за бързо създаване на фалшиви битове въз основа на публично достъпна информация за починалия и разпространение в множество фалшиви погребални и мемориални сайтове.

В случая с колегата на Адамс, половин дузина привидно несвързани уебсайтове публикуваха леко различни неща, като всеки се позоваваше на едни и същи няколко специфични подробности, които очевидно бяха събрани от фейсбук група с лека атлетика, на която той беше член.

Следсмъртни последствия

Всеки, който посети тези сайтове, беше пренасочен към други сайтове за нежелана поща и му бяха представени CAPTCHA, които при кликване задействаха изскачащи известия с фалшиви предупреждения за вируси.

По ирония на съдбата, целта тук беше жертвите да се абонират за решения за киберсигурност като McAfee, в който момент заплахата ще получи комисионна чрез идентификационен номер на партньор, вграден в техния злонамерен URL адрес.

Същите стъпки могат да се следват също толкова лесно, за да се разпространи злонамерен софтуер и да се претендират за цели извън само скърбящия индивид.

„Когато започнах да дърпам нишката по този въпрос, бях изненадан да видя колко хора в рамките на корпоративната среда посещават тези фалшиви сайтове за некролози“, казва Адамс. В един случай, който той наблюдава, няколко служители на една и съща компания са били впримчени след смъртта на техен колега. „Видях да не се инсталира зловреден софтуер, но да, същата схема може да бъде възприета от тези, които са по-способни и имат различни намерения.“

Какво прави Google, за да помогне

За да увеличат печалбите си, измамниците могат да напълнят своите фалшиви битове с подходящи ключови думи, които бързо ги издигат нагоре в класацията при търсене в Google.

Това обаче може да е по-трудно да се направи сега, отколкото беше дори само преди месец.

На 5 март Google обяви промени, насочени към изкореняване на нискокачествени спам резултати от търсене, като в един момент конкретно се споменават измами с некролози. Макар и неясни относно подробностите, компанията написа, „очакваме, че комбинацията от тази актуализация и нашите предишни усилия колективно ще намали нискокачественото, неоригинално съдържание в резултатите от търсенето с 40%.“

„Ако се опитате да потърсите в Гугъл некролога на моя позната точно сега“, съобщава Адамс, „тези резултати няма да се появят така, както в първите часове и дни, когато проучвах това.“

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
08/12/2024

Тексаски тийнейджър е арест...

Преследването на членовете на Scattered Spider,...
06/12/2024

Европол закри Manson Market...

В четвъртък Европол обяви спирането на...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!