Η τεχνητή νοημοσύνη κάνει το ηλεκτρονικό ψάρεμα πιο πειστικό από ποτέ

Μια έρευνα δείχνει ότι το 65% των οργανισμών αντιμετώπισαν απάτες πληρωμών το 2022, με εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT και το FraudGPT να επιτρέπουν πιο πειστικές επιθέσεις phishing.

Σήμερα, περισσότερες από μία στις τέσσερις επιχειρήσεις απαγορεύουν στο προσωπικό τους τη χρήση γενετική AI. Ωστόσο, αυτό δεν προσφέρει καμία άμυνα έναντι απατεώνων που το χρησιμοποιούν για να εξαπατήσουν τους υπαλλήλους να αποκαλύπτουν ευαίσθητες πληροφορίες ή να πληρώνουν εικονικούς λογαριασμούς.

Χρησιμοποιώντας το ChatGPT ή το ισοδύναμο του σκοτεινού ιστού, το FraudGPT, οι απατεώνες μπορούν γρήγορα και εύκολα να παράγουν πειστικές πλαστογραφίες στελεχών επιχειρήσεων χρησιμοποιώντας τη φωνή και την εικόνα τους, καθώς και ρεαλιστικές ταινίες με δηλώσεις κερδών και ζημιών, πλαστά αναγνωριστικά και ψευδείς ταυτότητες.

Οι οικονομικές απάτες που χρησιμοποιούν γενετική τεχνητή νοημοσύνη είναι η πιο πρόσφατη πρόκληση hacking για εταιρείες και υπαλλήλους, με το παραδοσιακό phishing να έχει περάσει σε νέο επίπεδο. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Φεβρουάριος 15, 2024

Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"

Τα μηνύματα ηλεκτρονικού ψαρέματος είναι από τα πιο κοινά μηνύματα ηλεκτρονικού ταχυδρομείου απάτες. Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ζητούν από τους ανθρώπους να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν ψεύτικο αλλά πειστικό ιστότοπο. Επίσης, αυτά τα μηνύματα ηλεκτρονικού ψαρέματος μιμούνται μια αξιόπιστη πηγή, όπως το Chase ή το eBay. Στη συνέχεια, ζητούνται ορισμένες προσωπικές πληροφορίες από το πιθανό θύμα καθώς συνδέεται. Αυτοί οι απατεώνες μπορούν να έχουν πρόσβαση σε τραπεζικούς λογαριασμούς ή ακόμη και να διαπράξουν κλοπή ταυτότητας αμέσως αφού έχουν αυτές τις πληροφορίες.

Ωστόσο, το spearphishing είναι πιο στοχευμένο αλλά παρόμοιο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου απευθύνονται σε ένα άτομο ή έναν συγκεκριμένο οργανισμό αντί να αποστέλλονται γενικά μηνύματα ηλεκτρονικού ταχυδρομείου. Οι απατεώνες μπορεί να έχουν ερευνήσει έναν τίτλο εργασίας, τα ονόματα των συναδέλφων, ακόμη και τα ονόματα ενός προϊσταμένου ή διευθυντή.

Generative AI στο phishing

Το Generative AI έχει καταστήσει πιο δύσκολο να ξεχωρίσουμε τι είναι πραγματικό από αυτό που δεν είναι. Αυτοί οι απατεώνες μπορούν τώρα να χρησιμοποιήσουν γενετική τεχνητή νοημοσύνη για να δημιουργήσουν πειστικά spear phishing και phishing email, σε αντίθεση με τις μέρες που οι περίεργες γραμματοσειρές, η περίεργη γλώσσα ή τα γραμματικά λάθη θα μπορούσαν να αποτελούν σημάδια απάτης. Μπορούν ακόμη και να χρησιμοποιήσουν τη φωνή τους για εικονικές τηλεφωνικές συνομιλίες και το πρόσωπό τους για πλασματικές βιντεοκλήσεις για να μιμηθούν στελέχη επιχειρήσεων.

🔍Βασικά Takeaways:🔍
– 🎣 Οι απάτες phishing και spear-phishing γίνονται πιο ρεαλιστικές και στοχευμένες χάρη στο Generative AI όπως το ChatGPT και το FraudGPT.
– 💼 Η πλαστοπροσωπία κορυφαίων στελεχών σε email, τηλέφωνο ή βιντεοκλήσεις είναι ένα μεγάλο δέλεαρ σε αυτές τις τακτικές απάτης.

— Talk AI Today (@TalkAIToday) Φεβρουάριος 14, 2024

Επιπλέον, το ζήτημα έχει επιδεινωθεί από την ανάπτυξη της αυτοματοποίησης και την ανάπτυξη του αριθμού των ιστότοπων και των εφαρμογών που επεξεργάζονται οικονομικές συναλλαγές. Η διαθεσιμότητα συστημάτων πληρωμών όπως το PayPal, το Zelle, το Venmo και το Wise έχει αυξήσει τις ευκαιρίες για εγκληματικές επιθέσεις και έχει ισοπεδώσει τους όρους ανταγωνισμού. Ένα άλλο πιθανό σημείο επίθεσης έχει διαμορφωθεί από τη χρήση διεπαφών προγραμματισμού εφαρμογών (API) από τις παραδοσιακές τράπεζες για τη σύνδεση εφαρμογών και πλατφορμών.

Επιπλέον, οι εγκληματίες χρησιμοποιούν την αυτοματοποίηση για να αυξήσουν το εύρος των επιθέσεων τους και τη γενετική τεχνητή νοημοσύνη για να παράγουν γρήγορα μηνύματα που φαίνονται πειστικά.

Κοιτάζοντας στατιστικά

Σε μια πρόσφατη επισκόπηση από την Ένωση Επαγγελματιών Οικονομικών, το 65% των ερωτηθέντων είπε ότι το 2022, οι οργανώσεις τους θα είχαν πέσει θύματα απόπειρας ή πραγματικής απάτης πληρωμών. Περίπου το 71% όσων έχασαν χρήματα παραβιάστηκαν μέσω email. Σύμφωνα με την έρευνα, οι μεγαλύτεροι οργανισμοί με ετήσια έσοδα 1 δισεκατομμυρίου δολαρίων ήταν οι πιο ευάλωτοι σε απάτες μέσω email.

Συγκεκριμένα, η τεχνολογία ενισχύει τις αλληλεπιδράσεις με τους καταναλωτές και τα μοντέλα κινδύνου, ενώ εισάγει προκλήσεις όπως η ασφάλεια των δεδομένων και οι συστημικοί κίνδυνοι λήψης αποφάσεων.

Αύξηση των deepfakes

Η ταχεία εξέλιξη της τεχνολογίας καταδεικνύεται από τα υψηλού προφίλ deepfakes που αφορούν δημόσια πρόσωπα τον τελευταίο καιρό. Μια δόλια επενδυτική απάτη από το περασμένο καλοκαίρι παρουσίασε έναν ψεύτικο Έλον Μασκ που ενέκρινε μια πλασματική πλατφόρμα.

Έφτασαν οι απάτες Deepfake: Ψεύτικα βίντεο διαδόθηκαν στο Facebook, το TikTok και το Youtube – NBC News. Αυτό είναι πολύ τρομακτικό γιατί τώρα οι εγκληματίες μπορούν να υποδυθούν τη διασημότητά σας χρησιμοποιώντας τη φωνή ή το βίντεό τους. ΜΗΝ ΠΕΣΕΤΕ σε ΑΥΤΕΣ ΤΙΣ ΑΠΑΤΕΣ. Απλώς θέλουν τα $$$ σας. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) Αύγουστος 30, 2023

Επιπλέον, υπήρχαν deepfake βίντεο με τον παρουσιαστή του talk show Bill Maher, τον πρώην παρουσιαστή του Fox News, Tucker Carlson, και τον παρουσιαστή του CBS News, Gayle King, να συζητούν φαινομενικά τη νέα επενδυτική πλατφόρμα του Musk. Αυτά τα βίντεο κοινοποιούνται στο Facebook, το YouTube και το TikTok, μεταξύ άλλων ιστοτόπων κοινωνικής δικτύωσης.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/