Efterhånden som AI bliver ved med at vokse, bliver kriminelle også mere sofistikerede. De har udnyttet teknologien til at registrere .AI-domæner af betroede mærker til at lancere phishing-angreb og gå i gang med ondsindede aktiviteter, ifølge en 2023 Domain Security Report.
Ifølge rapporten kommer dette også, da omkring 1,000 af Forbes Global-virksomhederne ikke har kontrol over deres brandede .AI-domænenavne.
En stigning i domænetvister
CSC-rapporten afslørede, at mens AI-teknologi er ved at blive omfavnet verden over for sin transformative kraft, er den samme teknologi åben for manipulation, da kriminelle bruger den til at iværksætte angreb.
Dette har også set en stigning i sager om domænetvister, der involverer AI-udvidelser i 2023, da .AI-domæner, der brugte deres brands, blev uretmæssigt tilegnet tredjeparter, viser rapporten.
CSC fandt ud af, at 43 % af Forbes Global 2,000 virksomheder ikke har kontrol over deres brandede .AI-domænenavne, da de er registreret af tredjeparter.
Derudover er 49 % af disse virksomheders .AI-mærkedomæner forblive uregistreret, efterlader dem åbne for svindel og brandkrænkelse.
Rapporten viser endvidere, at ud af de virksomheder, der bruger deres brandede domæner registreret for AI, er 84% af dem ejet af tredjeparter. Industrier som bank, diversificeret finans, IT og softwaretjenester har set det største antal stjålne domæner.
".AI er en domæneudvidelse uden registrering, så det gør det til et attraktivt og tilgængeligt domænenavn for cyberkriminelle," CSC-direktør for afdelingen for digitale brandtjenester, Mark Calandra fortalte CSO.
"Med virksomheder, der driver flere mærker, er svindlere klar til at drage fordel af deres betroede navne og opfange 'brandede' AI-domæner, der stadig er tilgængelige.
Læs også: AI Wave fører til stakoverløb for at omformulere strategi og bemanding
En tråd af falske domæner
Ifølge en CSO-artikel blev problemet mærkbart efter lanceringen af tråde fra Instagram. Moderselskabet Meta introducerede den nye online platform i juli i år og blev et øjeblikkeligt hit med over 100 million tilmeldinger inden for kun fem dage efter lanceringen og overgået ChatGPT som den hurtigst voksende platform.
Veriti, et sikkerhedsfirma, bemærkede en Forøg i mistænkelig domæneoprettelse siden da, med over 700 falske domæner oprettet og registreret hver dag, der var relateret til tråde.
Disse udgjorde ifølge sikkerhedsfirmaet en betydelig trussel mod brugerne, da de var beregnet til at distribuere malware og lokke intetanende personer til at downloade upålidelige versioner af appen.
Men virksomheder kan ifølge Calandra også gøre noget for at begrænse problemet.
"På grund af den betydelige mediedækning for nylig om den potentielle brug af AI til svindel i fremtiden, er det vigtigt at registrere dit brand i .AI-domæneudvidelsen for at beskytte dine vigtigste varemærker."
Han tilføjede også behovet for, at virksomheder har software til hurtig detektion og "deaktivering af forvirrende lignende mærker, der efterligner mærker."
Skadeligt indhold
CSC-rapporten fremhævede således en stigning i tredjeparts-lookalike-domæner til 79 % i 2023, sammenlignet med 4 % registreret i det foregående år. CSC foretog en evaluering af lookalike-domænerne og opdagede, at 40 % har en postudvekslingsrecord, der kan bruges til at opsnappe e-mails eller sende phishing-e-mails.
Rapporten citerede også andre anvendelser såsom domæneparkering og peger på annoncering (36 %), søgning til et websted, der ikke er relateret til brandholderen (14 %) og peger på ondsindet indhold, der muligvis kan skade brandets omdømme og kundernes tillid (1%).
En nylig rapport viste også, at med fremskridt inden for kunstig intelligens, fandt svindlere også i stigende grad måder at dupere intetanende brugere. For eksempel har de fundet måder at infiltrere Microsofts Bing Chat med ondsindede annoncer og omdirigere brugere til bestemte websteder.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://metanews.com/scammers-sign-up-ai-domains-of-trusted-brands-to-dupe-users/
- :har
- :er
- :ikke
- $OP
- 000
- 1
- 2023
- 7
- 700
- 8
- a
- Om
- tilgængelig
- Ifølge
- aktiviteter
- tilføjet
- annoncer
- fremskridt
- Fordel
- Reklame
- AI
- også
- an
- ,
- app
- ER
- artikel
- AS
- Angreb
- attraktivt
- til rådighed
- Bank
- BE
- blev
- blive
- være
- Største
- Bing
- brand
- mærkevarer
- brands
- virksomheder
- by
- CAN
- tilfælde
- vis
- ChatGPT
- citeret
- kommer
- Virksomheder
- selskab
- sammenlignet
- tillid
- indhold
- kontrol
- Selskaber
- kunne
- dækning
- oprettet
- skabelse
- Kriminelle
- kunde
- cyberkriminelle
- skader
- dag
- Dage
- Detektion
- DID
- digital
- opdaget
- Bestride
- distribuere
- diversificeret
- Afdeling
- do
- domæne
- Domain Name
- DOMÆNENAVNE
- Domæner
- emails
- gå i gang
- omfavnede
- evaluering
- Hver
- hver dag
- udveksling
- udvidelse
- udvidelser
- falsk
- finansielle poster
- finde
- Firm
- fem
- efter
- Til
- Forbes
- fundet
- bedrageri
- svindlere
- yderligere
- fremtiden
- få
- Global
- Dyrkning
- Have
- Høj
- Fremhævet
- Hit
- holder
- HTML
- HTTPS
- vigtigt
- in
- Forøg
- stigende
- enkeltpersoner
- industrier
- krænkelse
- instans
- øjeblikkelig
- ind
- introduceret
- involverer
- IT
- ITS
- jpg
- juli
- lige
- Nøgle
- lancere
- Leads
- forlader
- ligesom
- GRÆNSE
- maerker
- malware
- Håndtering
- markere
- max-bredde
- betød
- Medier
- Meta
- million
- mere
- flere
- navn
- navne
- Behov
- Ny
- ingen
- nummer
- of
- on
- online
- åbent
- drift
- or
- Andet
- ud
- i løbet af
- ejede
- moderselskab
- parkering
- parter
- Phishing
- phishing-angreb
- perron
- plato
- Platon Data Intelligence
- PlatoData
- stillet
- eventuelt
- potentiale
- magt
- præsident
- tidligere
- Problem
- beskytte
- hurtige
- Læs
- klar
- nylige
- for nylig
- optage
- registreres
- register
- registreret
- registrering
- Registrering
- relaterede
- indberette
- omdømme
- løse
- Revealed
- samme
- Snydere
- sikkerhed
- set
- send
- Tjenester
- Shows
- underskrive
- signifikant
- lignende
- siden
- So
- Software
- noget
- sofistikeret
- stable
- Stadig
- stjålet
- Strategi
- overgår
- mistænksom
- Tag
- taget
- Teknologier
- at
- Fremtiden
- verdenen
- deres
- Them
- derefter
- Disse
- de
- Tredje
- tredje partier
- tredjepart
- denne
- i år
- trussel
- Dermed
- til
- varemærker
- transformative
- betroet
- udfoldelse
- uregistrerede
- brug
- anvendte
- brugere
- bruger
- ved brug af
- versioner
- Wave
- måder
- Hjemmeside
- websites
- var
- mens
- med
- inden for
- world
- Yahoo
- år
- Din
- zephyrnet
