Търсене
Close this search box.

Защо измамите с некролози с изкуствен интелект са кибер риск за бизнеса

Измамниците вече използват изкуствен интелект, за да създават мигновено измами, съобразени със SEO, и никога не е било по-лесно да измамят опечалените или да ги използват, за да се доберат до техните работодатели.

Двубитовите измамници генерират почти мигновени некролози за наскоро починали непознати, като се възползват от уязвими близки и потенциално заразяват устройствата им със зловреден софтуер.

Нова публикация в блога на Secureworks подчертава колко бързо могат да бъдат създадени и разпространени тези фалшиви битове, както и потенциалния риск по-усъвършенстваните нападатели да използват същата схема, за да причинят по-сериозни последствия за жертвите.

Излъгани опечалени

Тони Адамс, старши изследовател по сигурността в Secureworks, за пръв път се настрои на измамата с фалшивия obit, когато негов колега почина в края на миналия месец.

„Попаднах в това, защото търсех информация [за смъртта] и един некролог, който беше разпространен в група приятели, беше един от тези фалшиви обиталки“, спомня си той.

Това е често срещана ситуация, особено със скоростта, с която информацията пътува в наши дни. Хората научават за смъртта на семейство, приятели и познати понякога дни преди публикуването на официален некролог.

„Ще има период от време, когато има активност на търсене, но все още не съществува некролог. И измамниците са намерили начин да сортират тази информация невалидна чрез SEO манипулация“, обяснява Адамс.

Започва, когато измамниците наблюдават тенденциите в търсенето с Google, за да идентифицират потенциален интерес около нечия кончина.

След това, в тези часове непосредствено след смъртта, чатботовете се използват за бързо създаване на фалшиви битове въз основа на публично достъпна информация за починалия и разпространение в множество фалшиви погребални и мемориални сайтове.

В случая с колегата на Адамс, половин дузина привидно несвързани уебсайтове публикуваха леко различни неща, като всеки се позоваваше на едни и същи няколко специфични подробности, които очевидно бяха събрани от фейсбук група с лека атлетика, на която той беше член.

Следсмъртни последствия

Всеки, който посети тези сайтове, беше пренасочен към други сайтове за нежелана поща и му бяха представени CAPTCHA, които при кликване задействаха изскачащи известия с фалшиви предупреждения за вируси.

По ирония на съдбата, целта тук беше жертвите да се абонират за решения за киберсигурност като McAfee, в който момент заплахата ще получи комисионна чрез идентификационен номер на партньор, вграден в техния злонамерен URL адрес.

Същите стъпки могат да се следват също толкова лесно, за да се разпространи злонамерен софтуер и да се претендират за цели извън само скърбящия индивид.

„Когато започнах да дърпам нишката по този въпрос, бях изненадан да видя колко хора в рамките на корпоративната среда посещават тези фалшиви сайтове за некролози“, казва Адамс. В един случай, който той наблюдава, няколко служители на една и съща компания са били впримчени след смъртта на техен колега. „Видях да не се инсталира зловреден софтуер, но да, същата схема може да бъде възприета от тези, които са по-способни и имат различни намерения.“

Какво прави Google, за да помогне

За да увеличат печалбите си, измамниците могат да напълнят своите фалшиви битове с подходящи ключови думи, които бързо ги издигат нагоре в класацията при търсене в Google.

Това обаче може да е по-трудно да се направи сега, отколкото беше дори само преди месец.

На 5 март Google обяви промени, насочени към изкореняване на нискокачествени спам резултати от търсене, като в един момент конкретно се споменават измами с некролози. Макар и неясни относно подробностите, компанията написа, „очакваме, че комбинацията от тази актуализация и нашите предишни усилия колективно ще намали нискокачественото, неоригинално съдържание в резултатите от търсенето с 40%.“

„Ако се опитате да потърсите в Гугъл некролога на моя позната точно сега“, съобщава Адамс, „тези резултати няма да се появят така, както в първите часове и дни, когато проучвах това.“

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!