يقوم المحتالون ثنائيو البت بإنشاء نعي شبه فوري للغرباء المتوفين مؤخرًا، مستغلين أحبائهم الضعفاء وربما إصابة أجهزتهم ببرامج ضارة.
منشور مدونة Secureworks جديد يسلط الضوء على مدى السرعة التي يمكن بها إنشاء هذه الجنيات المزيفة ونشرها، فضلاً عن المخاطر المحتملة المتمثلة في أن المهاجمين الأكثر تطوراً قد يستخدمون نفس المخطط لإحداث عواقب أكثر خطورة على الضحايا.
خداع المعزين
أصبح توني آدامز، كبير الباحثين الأمنيين في شركة Secureworks، على دراية بعملية الاحتيال المزيفة لأول مرة عندما توفي أحد زملائه في أواخر الشهر الماضي.
يتذكر قائلاً: "لقد تعرفت على هذا الأمر لأنني كنت أبحث عن معلومات [حول الوفاة]، وكان النعي الذي تم تداوله بين مجموعة من الأصدقاء أحد هذه النعيات المزيفة".
إنه موقف شائع، خاصة مع السرعة التي تنتقل بها المعلومات هذه الأيام. يسمع الناس عن وفاة أفراد العائلة والأصدقاء والمعارف أحيانًا قبل أيام من نشر أي نعي رسمي.
"ستكون هناك فترة زمنية يكون فيها نشاط البحث ولكن لا يوجد نعي حتى الآن. وقد وجد المحتالون طريقة لفرز هذه المعلومات الفارغة التلاعب بتحسين محركات البحث"يشرح آدامز.
يبدأ الأمر عندما يقوم المحتالون بمراقبة اتجاهات بحث Google لتحديد الاهتمام المحتمل بنعي شخص ما.
بعد ذلك، في تلك الساعات التي تلي الوفاة مباشرة، يتم استخدام روبوتات الدردشة لإنشاء نعيات مزيفة بسرعة بناءً على المعلومات المتاحة للجمهور حول المتوفى وتنتشر عبر العديد من مواقع الجنازات والنصب التذكارية المزيفة.
في حالة زميل آدامز، نشرت ستة مواقع ويب تبدو غير ذات صلة نعيات متباينة قليلاً، يشير كل منها إلى نفس التفاصيل القليلة المحددة التي تم استخلاصها بوضوح من مجموعة فيسبوك ذات موضوع ألعاب القوى والتي كان عضوًا فيها.
عواقب ما بعد الوفاة
تمت إعادة توجيه أي شخص زار هذه المواقع إلى المزيد من مواقع البريد العشوائي، وتم تقديم اختبارات CAPTCHA التي، عند النقر عليها، تؤدي إلى ظهور إشعارات منبثقة تحتوي على تنبيهات مزيفة بشأن الفيروسات.
ومن المفارقات أن الهدف هنا كان حث الضحايا على الاشتراك في حلول الأمن السيبراني مثل McAfee، وعند هذه النقطة سيحصل ممثل التهديد على عمولة عبر معرف تابع مضمن في عنوان URL الضار الخاص به.
يمكن اتباع الخطوات نفسها بنفس السهولة لنشر البرامج الضارة والمطالبة بأهداف تتجاوز مجرد الفرد المصاب بالحزن.
يقول آدامز: "عندما بدأت في إثارة هذا الموضوع، فوجئت برؤية عدد الأشخاص داخل بيئات الشركات الذين كانوا يزورون مواقع النعي المزيفة هذه". وفي إحدى الحالات، لاحظ أن العديد من الموظفين في نفس الشركة وقعوا في شرك بعد وفاة زميلهم. "لم أر أي برامج ضارة يتم تثبيتها، ولكن نعم، يمكن اعتماد نفس المخطط من قبل أولئك الذين هم أكثر قدرة ولديهم نوايا مختلفة."
ما الذي تفعله Google للمساعدة
لتعزيز عائداتهم، يمكن للمحتالين قم بحشو نعياتهم المزيفة بالكلمات الرئيسية ذات الصلة مما يدفعهم بسرعة إلى أعلى تصنيفات بحث Google.
ومع ذلك، قد يكون القيام بهذا أصعب الآن مما كان عليه قبل شهر واحد فقط.
في آذار 5، أعلنت جوجل عن التغييرات تهدف إلى استئصال نتائج البحث غير المرغوب فيها منخفضة الجودة، عند نقطة معينة تشير على وجه التحديد إلى عمليات الاحتيال المتعلقة بالنعي. على الرغم من غموض التفاصيل، كتبت الشركة: "نتوقع أن يؤدي الجمع بين هذا التحديث وجهودنا السابقة بشكل جماعي إلى تقليل المحتوى منخفض الجودة وغير الأصلي في نتائج البحث بنسبة 40٪".
يقول آدامز: "إذا حاولت البحث عن نعي أحد معارفي على جوجل الآن، فإن هذه النتائج لن تظهر كما ظهرت في الساعات والأيام الأولى التي كنت أبحث فيها عن هذا الأمر".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :يكون
- $ UP
- 7
- a
- من نحن
- معرفة
- المعارف
- في
- نشاط
- اعتمد
- مميزات
- التسويق بالعمولة
- بعد
- منذ
- AI
- هدف
- تهدف
- التنبيهات
- an
- و
- أعلن
- أي وقت
- هي
- حول
- AS
- At
- متاح
- بعيدا
- على أساس
- BE
- وأصبح
- لان
- كان
- قبل
- يبدأ
- يجري
- Beyond
- المدونة
- زيادة
- الأعمال
- لكن
- by
- CAN
- قادر على
- حقيبة
- سبب
- chatbots
- مطالبة
- بوضوح
- الزميل
- جماعي
- مجموعة
- عمولة
- مشترك
- حول الشركة
- النتائج
- محتوى
- منظمة
- استطاع
- خلق
- خلق
- الأمن السيبراني
- أيام
- الموت
- حالة وفاة
- متوفى
- تفاصيل
- الأجهزة
- فعل
- مختلف
- do
- فعل
- دزينة
- كل
- بسهولة
- جهود
- جزءا لا يتجزأ من
- الموظفين
- البيئات
- خاصة
- حتى
- موجود
- توقع
- ويوضح
- فيسبوك
- زائف
- للعائلات
- قليل
- الاسم الأول
- يتبع
- متابعيك
- في حالة
- وجدت
- صديق
- الاصدقاء
- تبدأ من
- إضافي
- توليد
- دولار فقط واحصل على خصم XNUMX% على جميع
- الذهاب
- شراء مراجعات جوجل
- Google بحث
- حصلت
- تجمع
- كان
- نصفي
- يملك
- he
- سماع
- مساعدة
- هنا
- ويبرز
- ساعات العمل
- كيفية
- HTTPS
- i
- ID
- تحديد
- if
- in
- فرد
- معلومات
- في البداية
- تثبيت
- النوايا
- مصلحة
- إلى
- أدخلت
- IT
- JPG
- م
- اسم العائلة
- متأخر
- مثل
- أحب
- خبيث
- البرمجيات الخبيثة
- كثير
- كثير من الناس
- مارس
- مايو..
- مكافي
- عضو
- مراقبة
- شهر
- الأكثر من ذلك
- متعدد
- my
- جديد
- لا
- الإخطارات
- الآن
- نعي
- of
- رسمي
- on
- ONE
- منها
- لنا
- خارج
- مرت
- مرور
- مجتمع
- فترة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- المنبثقة
- محتمل
- يحتمل
- قدم
- سابق
- علانية
- نشرت
- سحب
- دفع
- بسرعة
- بسرعة
- تسلم
- مؤخرا
- تخفيض
- الرجوع
- ذات الصلة
- التقارير
- الباحث
- النتائج
- حق
- المخاطرة
- تأصيل
- s
- نفسه
- رأى
- يقول
- احتيال
- المحتالين
- الحيل
- مخطط
- بحث
- البحث
- أمن
- انظر تعريف
- على ما يبدو
- كبير
- جدي
- المواقع
- حالة
- الحلول
- أحيانا
- متطور
- البريد المزعج
- محدد
- على وجه التحديد
- سرعة
- انتشار
- بدأت
- خطوات
- الاشتراك
- مندهش
- مع الأخذ
- الأهداف
- يميل
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- هؤلاء
- على الرغم من؟
- التهديد
- عبر
- الوقت
- إلى
- سفر
- جديد الموضة
- أثار
- محاولة
- منعطف أو دور
- تحديث
- URL
- تستخدم
- مستعمل
- متفاوتة
- بواسطة
- ضحايا
- فيروس
- وزار
- الضعيفة
- وكان
- طريق..
- we
- المواقع
- حسن
- كان
- ابحث عن
- متى
- التي
- من الذى
- لماذا
- سوف
- مع
- في غضون
- سوف
- ولدن
- كتب
- حتى الآن
- عائدات
- أنت
- زفيرنت
