AI gør phishing mere overbevisende end nogensinde

AI gør phishing mere overbevisende end nogensinde

Tidsstempel: 20. februar 2024 kl. 1:15
AI gør phishing mere overbevisende end nogensinde PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

En undersøgelse viser, at 65 % af organisationerne stod over for betalingssvindel i 2022, hvor AI-værktøjer som ChatGPT og FraudGPT muliggjorde mere overbevisende phishing-angreb.

I dag forbyder mere end hver fjerde virksomhed deres personale at bruge generativ AI. Det giver dog intet forsvar mod svindlere, der bruger det til at narre medarbejdere til at afsløre følsomme oplysninger eller betale fiktive regninger.

Ved at bruge ChatGPT eller dets dark web-ækvivalent, FraudGPT, kan svindlere hurtigt og nemt producere overbevisende deepfakes af virksomhedsledere, der bruger deres stemme og image, såvel som realistiske film med resultatopgørelser, falske id'er og falske identiteter.

Phishing-e-mails

Phishing-e-mails er blandt de mest almindelige e-mails svindel. Disse svigagtige e-mails beder folk om at klikke på et link, der fører til et falsk, men overbevisende udseende websted. Disse phishing-e-mails efterligner også en pålidelig kilde, såsom Chase eller eBay. Nogle private oplysninger bliver derefter anmodet om fra det potentielle offer, når han logger ind. Disse svindlere kan have adgang til bankkonti eller endda begå identitetstyveri umiddelbart efter, at de har disse oplysninger.

Spearphishing er dog mere målrettet, men ens. E-mails er adresseret til en person eller en bestemt organisation i stedet for at sende generiske e-mails. Svindlerne kan have undersøgt en stillingsbetegnelse, navnene på kolleger og endda navnene på en supervisor eller leder.

Generativ AI i phishing

Generativ kunstig intelligens har gjort det sværere at skelne mellem, hvad der er ægte, og hvad der ikke er. Disse svindlere kan nu bruge generativ kunstig intelligens til at konstruere overbevisende phishing- og phishing-e-mails, i modsætning til de dage, hvor skæve skrifttyper, mærkeligt sprog eller grammatiske fejl kunne være tegn på svindel. De kan endda bruge deres stemme til fiktive telefonsamtaler og deres ansigt til fiktive videoopkald for at efterligne virksomhedsledere.

Desuden er problemet blevet værre af væksten i automatisering og udviklingen af ​​antallet af websteder og apps, der behandler finansielle transaktioner. Tilgængeligheden af ​​betalingssystemer som PayPal, Zelle, Venmo og Wise har øget mulighederne for kriminelle angreb og udjævnet spillereglerne. Et andet muligt angrebspunkt er blevet dannet af traditionelle bankers brug af applikationsprogrammeringsgrænseflader (API'er) til at forbinde apps og platforme.

Derudover bruger kriminelle automatisering til at øge omfanget af deres angreb og generativ AI til hurtigt at producere beskeder, der virker overbevisende.

Ser på statistik

I en nyere undersøgelse af Association of Financial Professionals sagde 65 % af de adspurgte, at deres organisationer i 2022 ville have været ofre for forsøg på eller faktisk betalingssvig. Omkring 71 % af dem, der mistede penge, blev kompromitteret via e-mail. Ifølge undersøgelsen var større organisationer med en årlig omsætning på 1 milliard dollar de mest modtagelige for e-mail-svindel.

Navnlig forbedrer teknologien forbrugerinteraktioner og risikomodeller, samtidig med at den introducerer udfordringer som datasikkerhed og systemiske beslutningstagningsrisici.

En stigning i deepfakes

Den hurtige udvikling af teknologi er demonstreret af de højprofilerede deepfakes, der involverer offentlige personer i nyere tid. En svigagtig investeringsfidus fra sidste sommer indeholdt en dybt falsk Elon Musk, der støttede en fiktiv platform.

Derudover var der deepfake-videoer med talkshowvært Bill Maher, tidligere Fox News-vært Tucker Carlson og CBS News-anker Gayle King, der tilsyneladende diskuterede Musks nye investeringsplatform. Disse videoer deles på Facebook, YouTube og TikTok blandt andre sociale medier.

Tidsstempel:

Mere fra MetaNews