Οι απατεώνες δύο bit δημιουργούν σχεδόν στιγμιαία μοιρολόγια για αγνώστους που έχουν πεθάνει πρόσφατα, εκμεταλλευόμενοι ευάλωτα αγαπημένα τους πρόσωπα και μολύνοντας ενδεχομένως τις συσκευές τους με κακόβουλο λογισμικό.
Μια νέα ανάρτηση ιστολογίου Secureworks υπογραμμίζει πόσο γρήγορα μπορούν να δημιουργηθούν και να διαδοθούν αυτά τα ψεύτικα αντικείμενα, καθώς και τον πιθανό κίνδυνο οι πιο εξελιγμένοι επιτιθέμενοι να χρησιμοποιήσουν το ίδιο σχέδιο για να προκαλέσουν πιο σοβαρές συνέπειες για τα θύματα.
Εξαπατώντας τους Μουρνέρ
Ο Tony Adams, ανώτερος ερευνητής ασφαλείας στη Secureworks, συντονίστηκε για πρώτη φορά με την ψεύτικη απάτη obit όταν ένας συνάδελφος πέθανε στα τέλη του περασμένου μήνα.
«Μήθηκα σε αυτό γιατί έψαχνα για πληροφορίες [σχετικά με τον θάνατο] και ένα μοιρολόγι που κυκλοφόρησε μέσα σε μια ομάδα φίλων ήταν ένα από αυτά τα ψεύτικα περιστατικά», θυμάται.
Είναι μια συνηθισμένη κατάσταση, ειδικά με την ταχύτητα με την οποία τείνουν να ταξιδεύουν οι πληροφορίες αυτές τις μέρες. Οι άνθρωποι ακούνε για τους θανάτους οικογένειας, φίλων και γνωστών μερικές φορές μέρες πριν από τη δημοσίευση οποιουδήποτε επίσημου μοιρολογίου.
«Θα υπάρξει μια χρονική περίοδος που θα υπάρχει δραστηριότητα αναζήτησης, αλλά δεν υπάρχει ακόμη νεκρολογία. Και οι απατεώνες βρήκαν έναν τρόπο να ταξινομήσουν αυτές τις πληροφορίες που στερούνται Χειρισμός SEO», εξηγεί ο Άνταμς.
Ξεκινά καθώς οι απατεώνες παρακολουθούν τις τάσεις της αναζήτησης Google για να εντοπίσουν πιθανά ενδιαφέροντα γύρω από το obit κάποιου.
Στη συνέχεια, εκείνες τις ώρες αμέσως μετά το θάνατο, τα chatbots χρησιμοποιούνται για τη γρήγορη δημιουργία ψεύτικων αντικειμένων βάσει δημοσίως διαθέσιμων πληροφοριών σχετικά με τον αποθανόντα και διαδίδονται σε πολλούς πλαστές τοποθεσίες κηδειών και μνημείων.
Στην περίπτωση του συναδέλφου του Άνταμς, μισή ντουζίνα φαινομενικά άσχετες ιστοσελίδες δημοσίευσαν ελαφρώς διαφορετικές ιστοσελίδες, καθεμία από τις οποίες αναφερόταν στις ίδιες λίγες, συγκεκριμένες λεπτομέρειες που είχαν προφανώς συλλεχθεί από μια ομάδα στο Facebook με θέμα τον αθλητισμό της οποίας ήταν μέλος.
Μεταθανάτιες Συνέπειες
Οποιοσδήποτε επισκέφτηκε αυτούς τους ιστότοπους ανακατευθυνόταν σε άλλους ανεπιθύμητους ιστότοπους και παρουσιάστηκαν CAPTCHA στους οποίους, όταν τους έκαναν κλικ, ενεργοποιούσαν αναδυόμενες ειδοποιήσεις με ψεύτικες ειδοποιήσεις για ιούς.
Κατά ειρωνικό τρόπο, ο στόχος εδώ ήταν να πειστούν τα θύματα να εγγραφούν σε λύσεις κυβερνοασφάλειας όπως το McAfee, οπότε ο παράγοντας της απειλής θα λάμβανε προμήθεια μέσω ενός αναγνωριστικού συνεργάτη που ήταν ενσωματωμένο στο κακόβουλο URL τους.
Τα ίδια βήματα μπορούν να ακολουθηθούν εξίσου εύκολα για τη διάδοση κακόβουλου λογισμικού και τη διεκδίκηση στόχων πέρα από το άτομο που θρηνεί.
«Όταν άρχισα να τραβάω το νήμα σε αυτό, εξεπλάγην όταν είδα πόσοι άνθρωποι σε εταιρικά περιβάλλοντα επισκέπτονταν αυτούς τους ψεύτικους ιστότοπους μοιρολογιών», λέει ο Adams. Σε μια περίπτωση που παρατήρησε, πολλοί υπάλληλοι της ίδιας εταιρείας παγιδεύτηκαν μετά το θάνατο του συναδέλφου τους. "Είδα ότι δεν εγκαθίσταται κακόβουλο λογισμικό, αλλά ναι, το ίδιο σχέδιο θα μπορούσε να υιοθετηθεί από εκείνους που είναι πιο ικανοί και έχουν διαφορετικές προθέσεις."
Τι κάνει η Google για να βοηθήσει
Για να αυξήσουν τις αποδόσεις τους, οι απατεώνες μπορούν γεμίζουν τα ψεύτικά τους με σχετικές λέξεις-κλειδιά που τους ωθεί γρήγορα στην κατάταξη της αναζήτησης Google.
Αυτό, ωστόσο, μπορεί να είναι πιο δύσκολο να γίνει τώρα από ό,τι ήταν πριν από μόλις ένα μήνα.
Τον Μάρτιο 5, Η Google ανακοίνωσε αλλαγές που στοχεύει στην εξάλειψη των αποτελεσμάτων αναζήτησης ανεπιθύμητης αλληλογραφίας χαμηλής ποιότητας, σε ένα σημείο που αναφέρεται συγκεκριμένα σε απάτες μοιρολόγων. Αν και ασαφείς σχετικά με τις λεπτομέρειες, η εταιρεία έγραψε, «αναμένουμε ότι ο συνδυασμός αυτής της ενημέρωσης και των προηγούμενων προσπαθειών μας θα μειώσει συλλογικά το χαμηλής ποιότητας, μη πρωτότυπο περιεχόμενο στα αποτελέσματα αναζήτησης κατά 40%.
«Αν προσπαθούσατε να αναζητήσετε στο Google το μοιρολόγι του γνωστού μου αυτή τη στιγμή», αναφέρει ο Adams, «αυτά τα αποτελέσματα δεν θα εμφανίζονταν όπως τις πρώτες ώρες και ημέρες που το ερεύνησα».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :είναι
- $UP
- 7
- a
- Σχετικα
- γνωριμία
- γνωστούς
- απέναντι
- δραστηριότητα
- θετός
- Πλεονέκτημα
- Υιοθετώ
- Μετά το
- πριν
- AI
- στοχεύουν
- Απευθύνεται
- Ειδοποιήσεις
- an
- και
- ανακοίνωσε
- κάθε
- ΕΙΝΑΙ
- γύρω
- AS
- At
- διαθέσιμος
- μακριά
- βασίζονται
- BE
- έγινε
- επειδή
- ήταν
- πριν
- αρχίζει
- είναι
- Πέρα
- Μπλοκ
- ώθηση
- επιχειρήσεις
- αλλά
- by
- CAN
- ικανός
- περίπτωση
- Αιτία
- chatbots
- ισχυρισμός
- σαφώς
- συνάδελφος
- συλλογικά
- συνδυασμός
- παραπομπής σας
- Κοινός
- εταίρα
- Συνέπειες
- περιεχόμενο
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργία
- δημιουργήθηκε
- Κυβερνασφάλεια
- Ημ.
- Θάνατος
- θανάτους
- μακαρίτης
- καθέκαστα
- Συσκευές
- DID
- διαφορετικές
- do
- πράξη
- δωδεκάδα
- κάθε
- εύκολα
- προσπάθειες
- ενσωματωμένο
- υπαλλήλους
- περιβάλλοντα
- ειδικά
- Even
- υπάρχει
- αναμένω
- Εξηγεί
- απομίμηση
- οικογένεια
- λίγοι
- Όνομα
- ακολουθείται
- Εξής
- Για
- Βρέθηκαν
- φίλος
- φίλους
- από
- περαιτέρω
- παραγωγής
- παίρνω
- μετάβαση
- Αναζήτηση Google
- πήρε
- Group
- είχε
- Ήμισυ
- Έχω
- he
- ακούω
- βοήθεια
- εδώ
- ανταύγειες
- ΩΡΕΣ
- Πως
- HTTPS
- i
- ID
- προσδιορίσει
- if
- in
- ατομικές
- πληροφορίες
- αρχικός
- εγκατασταθεί
- προθέσεις
- τόκος
- σε
- εισήγαγε
- IT
- jpg
- μόλις
- Επίθετο
- Αργά
- Μου αρέσει
- αγάπησε
- κακόβουλο
- malware
- πολοί
- πολλοί άνθρωποι
- Μάρτιος
- Ενδέχεται..
- Mcafee
- μέλος
- Παρακολούθηση
- Μηνας
- περισσότερο
- πολλαπλούς
- my
- Νέα
- Όχι.
- κοινοποιήσεις
- τώρα
- νεκρολογία
- of
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- αυτά
- δικός μας
- έξω
- πέρασε
- Πέρασμα
- People
- περίοδος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- pop-up
- δυναμικού
- ενδεχομένως
- παρουσιάζονται
- προηγούμενος
- δημοσίως
- δημοσιεύθηκε
- τραβώντας
- Σπρώξτε
- γρήγορα
- ταχέως
- λαμβάνω
- πρόσφατα
- μείωση
- αναφοράς
- Εκθέσεις
- ερευνητής
- Αποτελέσματα
- δεξιά
- Κίνδυνος
- ριζοβολία
- s
- ίδιο
- πριόνι
- λέει
- Απάτη
- Απατεώνες
- απάτες
- σχέδιο
- Αναζήτηση
- αναζήτηση
- ασφάλεια
- δείτε
- φαινομενικώς
- αρχαιότερος
- σοβαρός
- Sites
- κατάσταση
- Λύσεις
- μερικές φορές
- εξελιγμένα
- το spam
- συγκεκριμένες
- ειδικά
- ταχύτητα
- διάδοση
- ξεκίνησε
- Βήματα
- συνεισφέρω
- έκπληκτος
- λήψη
- στόχους
- τείνει
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- αν και?
- απειλή
- Μέσω
- ώρα
- προς την
- ταξίδι
- Τάσεις
- ενεργοποιήθηκε
- προσπαθώ
- ΣΤΡΟΦΗ
- Ενημέρωση
- URL
- χρήση
- μεταχειρισμένος
- διαφέρων
- μέσω
- θύματα
- ιός
- επισκέφθηκε
- Ευάλωτες
- ήταν
- Τρόπος..
- we
- ιστοσελίδες
- ΛΟΙΠΌΝ
- ήταν
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- με
- εντός
- θα
- θα ήθελα
- Έγραψε
- ακόμη
- αποδόσεις
- Εσείς
- zephyrnet