La IA hace que el phishing sea más convincente que nunca

Una encuesta muestra que el 65 % de las organizaciones se enfrentaron a fraudes de pago en 2022, y que herramientas de inteligencia artificial como ChatGPT y FraudGPT permitieron ataques de phishing más convincentes.

Hoy en día, más de una de cada cuatro empresas prohíbe a su personal utilizar IA generativa. Sin embargo, eso no ofrece ninguna defensa contra los estafadores que lo utilizan para engañar a los empleados para que revelen información confidencial o paguen facturas ficticias.

Usando ChatGPT o su equivalente en la web oscura, FraudGPT, los estafadores pueden producir rápida y fácilmente deepfakes convincentes de ejecutivos de negocios usando su voz e imagen, así como películas realistas de declaraciones de pérdidas y ganancias, identificaciones falsas e identidades falsas.

Las estafas financieras que utilizan IA generativa son el último desafío de piratería para empresas y empleados, y el phishing tradicional ha sido llevado a un nuevo nivel. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik (https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Febrero 15, 2024

Correos electrónicos de phishing

Los correos electrónicos de phishing se encuentran entre los correos electrónicos más comunes. estafas. Estos correos electrónicos fraudulentos piden a las personas que hagan clic en un enlace que conduce a un sitio falso pero de apariencia convincente. Además, estos correos electrónicos de phishing imitan una fuente confiable, como Chase o eBay. Luego se solicita cierta información privada a la víctima potencial cuando inicia sesión. Estos estafadores pueden tener acceso a cuentas bancarias o incluso cometer robo de identidad inmediatamente después de tener esta información.

Sin embargo, el phishing submarino es más específico pero similar. Los correos electrónicos están dirigidos a un individuo u organización en particular en lugar de enviar correos electrónicos genéricos. Los estafadores podrían haber investigado el puesto de trabajo, los nombres de colegas e incluso los nombres de un supervisor o gerente.

IA generativa en phishing

La IA generativa ha hecho que sea más difícil distinguir lo que es real de lo que no lo es. Estos estafadores ahora pueden emplear IA generativa para crear phishing y correos electrónicos de phishing convincentes, a diferencia de los días en que tipos de letra extravagantes, lenguaje extraño o errores gramaticales podían ser signos de una estafa. Incluso pueden usar su voz para conversaciones telefónicas ficticias y su rostro para videollamadas ficticias para imitar a ejecutivos de empresas.

🔍Conclusiones clave:🔍
– 🎣 Las estafas de phishing y phishing son cada vez más realistas y específicas gracias a la IA generativa como ChatGPT y FraudGPT.
– 💼 La suplantación de altos ejecutivos en correos electrónicos, llamadas telefónicas o videollamadas es un gran atractivo en estas tácticas de estafa.

- Habla sobre IA hoy (@TalkAIToday) Febrero 14, 2024

Además, el problema se ha visto agravado por el crecimiento de la automatización y el desarrollo del número de sitios web y aplicaciones que procesan transacciones financieras. La disponibilidad de sistemas de pago como PayPal, Zelle, Venmo y Wise ha aumentado las oportunidades de ataques criminales y ha nivelado el campo de juego. Otro posible punto de ataque se ha formado por el uso de interfaces de programación de aplicaciones (API) por parte de los bancos tradicionales para conectar aplicaciones y plataformas.

Además, los delincuentes utilizan la automatización para aumentar el alcance de sus ataques y la IA generativa para producir rápidamente mensajes que parezcan convincentes.

mirando las estadisticas

En un reciente encuesta Según la Asociación de Profesionales Financieros, el 65% de los encuestados dijeron que en 2022, sus organizaciones habrían sido víctimas de un intento de fraude de pago o de un fraude de pago real. Alrededor del 71% de los que perdieron dinero se vieron comprometidos a través del correo electrónico. Según la encuesta, las organizaciones más grandes con ingresos anuales de mil millones de dólares fueron las más susceptibles a las estafas por correo electrónico.

En particular, la tecnología está mejorando las interacciones de los consumidores y los modelos de riesgo, al tiempo que introduce desafíos como la seguridad de los datos y riesgos sistémicos en la toma de decisiones.

Aumento de los deepfakes

La rápida evolución de la tecnología queda demostrada por los deepfakes de alto perfil que involucran a figuras públicas en los últimos tiempos. Una estafa de inversión fraudulenta del verano pasado presentó a un Elon Musk falso que respaldaba una plataforma ficticia.

Han llegado las estafas deepfake: vídeos falsos difundidos en Facebook, TikTok y Youtube – NBC News. Esto da mucho miedo porque ahora los delincuentes pueden hacerse pasar por la celebridad que te gusta usando su voz o video. NO CAIGA EN ESTAS ESTAFAS. Sólo quieren tu $$$. https://t.co/dwdx1ZjldZ

— María Kremsreiter (@MariaKrems7) 30 de agosto de 2023

Además, hubo videos deepfake con el presentador de programas de entrevistas Bill Maher, el ex presentador de Fox News Tucker Carlson y la presentadora de CBS News Gayle King aparentemente discutiendo la nueva plataforma de inversión de Musk. Estos videos se comparten en Facebook, YouTube y TikTok, entre otros sitios de redes sociales.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/