Hvorfor AI nekrolog-svindel er en cyberrisiko for virksomheder

Hvorfor AI nekrolog-svindel er en cyberrisiko for virksomheder

Tidsstempel: 22. marts 2024 kl. 9:00
Hvorfor AI nekrolog svindel er en cyberrisiko for virksomheder PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

To-bit svindlere genererer næsten øjeblikkelige nekrologer for nyligt afdøde fremmede, drager fordel af sårbare kære og potentielt inficerer deres enheder med malware.

Et nyt Secureworks blogindlæg fremhæver, hvor hurtigt disse falske obits kan skabes og spredes, såvel som den potentielle risiko for, at mere sofistikerede angribere kan bruge den samme ordning til at forårsage mere alvorlige konsekvenser for ofrene.

Duping sørgende

Tony Adams, senior sikkerhedsforsker hos Secureworks, blev først indstillet på den falske obit-fidus, da en kollega døde i slutningen af ​​sidste måned.

"Jeg blev introduceret til dette, fordi jeg søgte efter information [om dødsfaldet], og en nekrolog, der blev sendt rundt i en vennegruppe, var en af ​​disse falske obits," husker han.

Det er en almindelig situation, især med den hastighed, hvormed information har tendens til at rejse i disse dage. Folk hører om dødsfald af familie, venner og bekendte nogle gange dage før en officiel nekrolog offentliggøres.

"Der vil være en periode, hvor der er søgeaktivitet, men der eksisterer ingen nekrolog endnu. Og svindlere har fundet en måde at sortere den information ugyldigt igennem SEO manipulation", forklarer Adams.

Det begynder, da svindlere overvåger Googles søgetendenser for at identificere potentiel interesse omkring nogens obit.

Derefter, i de timer lige efter bortgangen, bruges chatbots til hurtigt at skabe falske obits baseret på offentligt tilgængelige oplysninger om den afdøde og spredt på flere falske begravelses- og mindesteder.

I tilfældet med Adams' kollega publicerede et halvt dusin tilsyneladende ikke-relaterede websteder lidt varierende artikler, der hver refererede til de samme få, specifikke detaljer, som tydeligvis var blevet hentet fra en atletik-tema Facebook-gruppe, som han var medlem af.

Post-mortem konsekvenser

Enhver, der besøgte disse websteder, blev omdirigeret til yderligere spam-websteder og præsenteret for CAPTCHA'er, som, når de blev klikket, udløste pop-up-meddelelser med falske virusadvarsler. 

Ironisk nok var målet her at få ofre til at abonnere på cybersikkerhedsløsninger som McAfee, hvorefter trusselsaktøren ville modtage en kommission via et affiliate-id indlejret i deres ondsindede URL.

De samme trin kan følges lige så nemt for at sprede malware og gøre krav på mål ud over kun den enkelte i sorg.

"Da jeg begyndte at trække tråden om dette, blev jeg overrasket over at se, hvor mange mennesker i virksomhedsmiljøer, der besøgte disse falske nekrologsider," siger Adams. I et tilfælde, han observerede, blev flere ansatte i samme virksomhed fanget efter deres kollegas død. "Jeg så ingen malware blive installeret, men ja, den samme ordning kunne vedtages af dem, der er mere dygtige og har forskellige intentioner."

Hvad Google gør for at hjælpe

For at øge deres udbytte kan svindlere fylde deres falske obits med relevante søgeord der presser dem hurtigt op i Googles søgerangeringer.

Dette kan dog være sværere at gøre nu, end det var for bare en måned siden.

I marts 5, Google annoncerede ændringer rettet mod at udrydde spamsøgeresultater af lav kvalitet, på et tidspunkt specifikt med henvisning til nekrologsvindel. Selvom det er vage med detaljerne, skrev virksomheden, "vi forventer, at kombinationen af ​​denne opdatering og vores tidligere indsats tilsammen vil reducere uoriginalt indhold af lav kvalitet i søgeresultater med 40 %."

"Hvis du skulle prøve at Google min bekendts nekrolog lige nu," rapporterer Adams, "ville disse resultater ikke dukke op, som de gjorde i de første timer og dage, hvor jeg undersøgte dette."

Tidsstempel:

Mere fra Mørk læsning