Μια έρευνα δείχνει ότι το 65% των οργανισμών αντιμετώπισαν απάτες πληρωμών το 2022, με εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT και το FraudGPT να επιτρέπουν πιο πειστικές επιθέσεις phishing.
Σήμερα, περισσότερες από μία στις τέσσερις επιχειρήσεις απαγορεύουν στο προσωπικό τους τη χρήση γενετική AI. Ωστόσο, αυτό δεν προσφέρει καμία άμυνα έναντι απατεώνων που το χρησιμοποιούν για να εξαπατήσουν τους υπαλλήλους να αποκαλύπτουν ευαίσθητες πληροφορίες ή να πληρώνουν εικονικούς λογαριασμούς.
Χρησιμοποιώντας το ChatGPT ή το ισοδύναμο του σκοτεινού ιστού, το FraudGPT, οι απατεώνες μπορούν γρήγορα και εύκολα να παράγουν πειστικές πλαστογραφίες στελεχών επιχειρήσεων χρησιμοποιώντας τη φωνή και την εικόνα τους, καθώς και ρεαλιστικές ταινίες με δηλώσεις κερδών και ζημιών, πλαστά αναγνωριστικά και ψευδείς ταυτότητες.
Οι οικονομικές απάτες που χρησιμοποιούν γενετική τεχνητή νοημοσύνη είναι η πιο πρόσφατη πρόκληση hacking για εταιρείες και υπαλλήλους, με το παραδοσιακό phishing να έχει περάσει σε νέο επίπεδο. https://t.co/Vn4yQP7sj8
— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Φεβρουάριος 15, 2024
Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"
Τα μηνύματα ηλεκτρονικού ψαρέματος είναι από τα πιο κοινά μηνύματα ηλεκτρονικού ταχυδρομείου απάτες. Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ζητούν από τους ανθρώπους να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο αλλά πειστικό ιστότοπο. Επίσης, αυτά τα μηνύματα ηλεκτρονικού ψαρέματος μιμούνται μια αξιόπιστη πηγή, όπως το Chase ή το eBay. Στη συνέχεια, ζητούνται ορισμένες προσωπικές πληροφορίες από το πιθανό θύμα καθώς συνδέεται. Αυτοί οι απατεώνες μπορούν να έχουν πρόσβαση σε τραπεζικούς λογαριασμούς ή ακόμη και να διαπράξουν κλοπή ταυτότητας αμέσως αφού έχουν αυτές τις πληροφορίες.
Ωστόσο, το spearphishing είναι πιο στοχευμένο αλλά παρόμοιο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου απευθύνονται σε ένα άτομο ή έναν συγκεκριμένο οργανισμό αντί να αποστέλλονται γενικά μηνύματα ηλεκτρονικού ταχυδρομείου. Οι απατεώνες μπορεί να έχουν ερευνήσει έναν τίτλο εργασίας, τα ονόματα των συναδέλφων, ακόμη και τα ονόματα ενός προϊσταμένου ή διευθυντή.
Generative AI στο phishing
Το Generative AI έχει καταστήσει πιο δύσκολο να ξεχωρίσουμε τι είναι πραγματικό από αυτό που δεν είναι. Αυτοί οι απατεώνες μπορούν τώρα να χρησιμοποιήσουν γενετική τεχνητή νοημοσύνη για να δημιουργήσουν πειστικά spear phishing και phishing email, σε αντίθεση με τις μέρες που οι περίεργες γραμματοσειρές, η περίεργη γλώσσα ή τα γραμματικά λάθη θα μπορούσαν να αποτελούν σημάδια απάτης. Μπορούν ακόμη και να χρησιμοποιήσουν τη φωνή τους για εικονικές τηλεφωνικές συνομιλίες και το πρόσωπό τους για πλασματικές βιντεοκλήσεις για να μιμηθούν στελέχη επιχειρήσεων.
🔍Βασικά Takeaways:🔍
– 🎣 Οι απάτες phishing και spear-phishing γίνονται πιο ρεαλιστικές και στοχευμένες χάρη στο Generative AI όπως το ChatGPT και το FraudGPT.
– 💼 Η πλαστοπροσωπία κορυφαίων στελεχών σε email, τηλέφωνο ή βιντεοκλήσεις είναι ένα μεγάλο δέλεαρ σε αυτές τις τακτικές απάτης.— Talk AI Today (@TalkAIToday) Φεβρουάριος 14, 2024
Επιπλέον, το ζήτημα έχει επιδεινωθεί από την ανάπτυξη της αυτοματοποίησης και την ανάπτυξη του αριθμού των ιστότοπων και των εφαρμογών που επεξεργάζονται οικονομικές συναλλαγές. Η διαθεσιμότητα συστημάτων πληρωμών όπως το PayPal, το Zelle, το Venmo και το Wise έχει αυξήσει τις ευκαιρίες για εγκληματικές επιθέσεις και έχει ισοπεδώσει τους όρους ανταγωνισμού. Ένα άλλο πιθανό σημείο επίθεσης έχει διαμορφωθεί από τη χρήση διεπαφών προγραμματισμού εφαρμογών (API) από τις παραδοσιακές τράπεζες για τη σύνδεση εφαρμογών και πλατφορμών.
Επιπλέον, οι εγκληματίες χρησιμοποιούν την αυτοματοποίηση για να αυξήσουν το εύρος των επιθέσεων τους και τη γενετική τεχνητή νοημοσύνη για να παράγουν γρήγορα μηνύματα που φαίνονται πειστικά.
Κοιτάζοντας στατιστικά
Σε μια πρόσφατη επισκόπηση από την Ένωση Επαγγελματιών Οικονομικών, το 65% των ερωτηθέντων είπε ότι το 2022, οι οργανώσεις τους θα είχαν πέσει θύματα απόπειρας ή πραγματικής απάτης πληρωμών. Περίπου το 71% όσων έχασαν χρήματα παραβιάστηκαν μέσω email. Σύμφωνα με την έρευνα, οι μεγαλύτεροι οργανισμοί με ετήσια έσοδα 1 δισεκατομμυρίου δολαρίων ήταν οι πιο ευάλωτοι σε απάτες μέσω email.
Συγκεκριμένα, η τεχνολογία ενισχύει τις αλληλεπιδράσεις με τους καταναλωτές και τα μοντέλα κινδύνου, ενώ εισάγει προκλήσεις όπως η ασφάλεια των δεδομένων και οι συστημικοί κίνδυνοι λήψης αποφάσεων.
Αύξηση των deepfakes
Η ταχεία εξέλιξη της τεχνολογίας καταδεικνύεται από τα υψηλού προφίλ deepfakes που αφορούν δημόσια πρόσωπα τον τελευταίο καιρό. Μια δόλια επενδυτική απάτη από το περασμένο καλοκαίρι παρουσίασε έναν ψεύτικο Έλον Μασκ που ενέκρινε μια πλασματική πλατφόρμα.
Έφτασαν οι απάτες Deepfake: Ψεύτικα βίντεο διαδόθηκαν στο Facebook, το TikTok και το Youtube – NBC News. Αυτό είναι πολύ τρομακτικό γιατί τώρα οι εγκληματίες μπορούν να υποδυθούν τη διασημότητά σας χρησιμοποιώντας τη φωνή ή το βίντεό τους. ΜΗΝ ΠΕΣΕΤΕ σε ΑΥΤΕΣ ΤΙΣ ΑΠΑΤΕΣ. Απλώς θέλουν τα $$$ σας. https://t.co/dwdx1ZjldZ
— Maria Kremsreiter (@MariaKrems7) Αύγουστος 30, 2023
Επιπλέον, υπήρχαν deepfake βίντεο με τον παρουσιαστή του talk show Bill Maher, τον πρώην παρουσιαστή του Fox News, Tucker Carlson, και τον παρουσιαστή του CBS News, Gayle King, να συζητούν φαινομενικά τη νέα επενδυτική πλατφόρμα του Musk. Αυτά τα βίντεο κοινοποιούνται στο Facebook, το YouTube και το TikTok, μεταξύ άλλων ιστοτόπων κοινωνικής δικτύωσης.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/
- :έχει
- :είναι
- :δεν
- $ 1 δισ.
- 11
- 14
- 15%
- 2022
- 30
- 7
- 8
- 9
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- πραγματικός
- απευθύνεται
- Μετά το
- κατά
- AI
- Επίσης
- μεταξύ των
- an
- Άγκυρα
- και
- ετήσιος
- ΕΤΗΣΙΑ ΕΣΟΔΑ
- Άλλος
- APIs
- Εφαρμογή
- εφαρμογές
- ΕΙΝΑΙ
- έφτασε
- AS
- ζητώ
- Σχέση
- At
- επίθεση
- Επιθέσεις
- προσπάθεια
- Αυτοματοποίηση
- διαθεσιμότητα
- Τράπεζα
- τραπεζικοί λογαριασμοί
- BE
- επειδή
- ήταν
- Μεγάλος
- Νομοσχέδιο
- Δισεκατομμύριο
- Γραμμάτια
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- κλήσεις
- CAN
- Carlson
- Διασημότητα
- πρόκληση
- προκλήσεις
- κυνηγητό
- ChatGPT
- κλικ
- συναδέλφους
- διαπράττουν
- Κοινός
- Εταιρείες
- Συμβιβασμένος
- Connect
- κατασκευάσει
- καταναλωτής
- συνομιλίες
- θα μπορούσε να
- εγκληματίας
- Εγκληματίες
- σκοτάδι
- Dark Web
- ημερομηνία
- την ασφάλεια των δεδομένων
- Ημ.
- Λήψη Αποφάσεων
- deepfakes
- Άμυνα
- κατέδειξε
- Ανάπτυξη
- δύσκολος
- Αποκάλυψη
- συζητώντας
- do
- εύκολα
- eBay
- Elon
- Elon Musk
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- ενεργοποίηση
- Εγκρίνοντας
- ενίσχυση
- Ισοδύναμος
- λάθη
- Even
- ΠΑΝΤΑ
- εξέλιξη
- στελέχη
- αντιμετωπίζουν
- απομίμηση
- Πτώση
- ψευδής
- Προτεινόμενο
- πεδίο
- Σχήματα
- ταινίες
- οικονομικός
- Για
- σχηματίζεται
- Πρώην
- τέσσερα
- αλεπού
- απάτη
- απατεώνες
- απατηλός
- από
- γενετική
- Παραγωγική τεχνητή νοημοσύνη
- να πάρει
- Ανάπτυξη
- hacking
- Έχω
- he
- υψηλό προφίλ
- οικοδεσπότης
- Ωστόσο
- HTTPS
- ταυτότητες
- Ταυτότητα
- ids
- εικόνα
- αμέσως
- υποδύομαι
- in
- Αυξάνουν
- αυξημένη
- ατομικές
- πληροφορίες
- αντί
- αλληλεπιδράσεις
- διεπαφές
- σε
- εισάγοντας
- επένδυση
- συμμετοχή
- ζήτημα
- IT
- ΤΟΥ
- Δουλειά
- μόλις
- βασιλιάς
- Γλώσσα
- μεγαλύτερος
- Επίθετο
- αργότερο
- Οδηγεί
- Επίπεδο
- Μου αρέσει
- LINK
- off
- έχασε
- που
- Κατασκευή
- διευθυντής
- maria
- Ενδέχεται..
- Εικόνες / Βίντεο
- μηνύματα
- ενδέχεται να
- μοντέλα
- χρήματα
- περισσότερο
- πλέον
- Μόσχος
- ονόματα
- NBC
- Νέα
- νέα επένδυση
- νέα
- Όχι.
- τώρα
- αριθμός
- of
- προσφορές
- on
- ONE
- Ευκαιρίες
- αντίθετος
- or
- επιχειρήσεις
- οργανώσεις
- φαινομενικά
- ΑΛΛΑ
- έξω
- pankaj
- Ειδικότερα
- πληρώνουν
- πληρωμή
- Συστήματα πληρωμών
- PayPal
- People
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- τηλέφωνο
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παιχνίδι
- Σημείο
- δυνατός
- δυναμικού
- ιδιωτικός
- ιδιωτικές πληροφορίες
- διαδικασια μας
- παράγει
- επαγγελματίες
- Κέρδος
- Προγραμματισμός
- δημόσιο
- γρήγορα
- γρήγορα
- πραγματικός
- ρεαλιστικός
- πρόσφατος
- έρευνα
- ερωτηθέντες
- έσοδα
- Κίνδυνος
- μοντέλα κινδύνου
- κινδύνους
- Είπε
- Απάτη
- Απατεώνες
- απάτες
- έκταση
- ασφάλεια
- φαίνομαι
- αποστολή
- ευαίσθητος
- Shared
- δείχνουν
- Δείχνει
- Σημάδια
- παρόμοιες
- ιστοσελίδα
- Sites
- Μ.Κ.Δ
- social media
- μερικοί
- Πηγή
- Spears Phishing
- διάδοση
- Προσωπικό
- δηλώσεις
- παράξενος
- τέτοιος
- καλοκαίρι
- Έρευνες
- ευαίσθητος
- ταχέως
- συστήματος
- συστήματα
- τακτική
- Takeaways
- λαμβάνεται
- Συζήτηση
- στοχευμένες
- Τεχνολογία
- πει
- από
- Ευχαριστώ
- ότι
- Η
- κλοπή
- τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- Μέσω
- TikTok
- φορές
- Τίτλος
- προς την
- σήμερα
- εργαλεία
- κορυφή
- παραδοσιακός
- Συναλλαγές
- αληθής
- Έμπιστος
- Tucker Carlson
- Χρήση
- χρήση
- χρησιμοποιώντας
- χρησιμοποιώ
- αξιοποιώντας
- Venmo
- πολύ
- Θύμα
- θύματα
- Βίντεο
- Βίντεο
- Φωνή
- θέλω
- ιστός
- ιστοσελίδες
- ΛΟΙΠΌΝ
- ήταν
- Τι
- Τι είναι
- πότε
- ενώ
- Ο ΟΠΟΊΟΣ
- ΣΟΦΌΣ
- με
- χειρότερος
- θα
- Σας
- YouTube
- κύτταρο
- zephyrnet