Los estafadores de dos bits están generando obituarios casi instantáneos para extraños fallecidos recientemente, aprovechándose de sus seres queridos vulnerables y potencialmente infectando sus dispositivos con malware.
Una nueva publicación del blog de Secureworks destaca la rapidez con la que se pueden crear y difundir estos obituarios falsos, así como el riesgo potencial de que atacantes más sofisticados puedan utilizar el mismo esquema para causar consecuencias más graves a las víctimas.
Duplicando a los dolientes
Tony Adams, investigador senior de seguridad de Secureworks, se dio cuenta por primera vez de la estafa de obituarios falsos cuando un colega falleció a finales del mes pasado.
“Me metieron en esto porque estaba buscando información [sobre la muerte], y un obituario que se difundió entre un grupo de amigos era uno de esos obituarios falsos”, recuerda.
Es una situación común, especialmente con la velocidad a la que la información tiende a viajar hoy en día. La gente se entera de las muertes de familiares, amigos y conocidos a veces días antes de que se publique cualquier obituario oficial.
“Habrá un período en el que habrá actividad de búsqueda pero todavía no existe ningún obituario. Y los estafadores han encontrado una manera de clasificar esa información vacía. Manipulación SEO”, explica Adams.
Comienza cuando los estafadores monitorean las tendencias de búsqueda en Google para identificar posibles intereses en torno al obituario de alguien.
Luego, en esas horas inmediatamente después del fallecimiento, los chatbots se utilizan para crear rápidamente obituarios falsos basados en información disponible públicamente sobre el fallecido y difundidos en múltiples sitios funerarios y conmemorativos falsos.
En el caso del colega de Adams, media docena de sitios web aparentemente no relacionados publicaron obituarios ligeramente diferentes, cada uno de los cuales hacía referencia a los mismos pocos detalles específicos que claramente habían sido extraídos de un grupo de Facebook con temática de atletismo del que él era miembro.
Consecuencias post-mortem
Cualquiera que visitara estos sitios era redirigido a otros sitios de spam y se le presentaban CAPTCHA que, al hacer clic, activaban notificaciones emergentes con alertas de virus falsas.
Irónicamente, el objetivo aquí era lograr que las víctimas se suscribieran a soluciones de ciberseguridad como McAfee, momento en el cual el actor de la amenaza recibiría una comisión a través de una identificación de afiliado incrustada en su URL maliciosa.
Se pueden seguir los mismos pasos con la misma facilidad para propagar malware y reclamar objetivos más allá del individuo en duelo.
"Cuando comencé a tirar del hilo de esto, me sorprendió ver cuántas personas dentro de entornos corporativos visitaban estos sitios de obituarios falsos", dice Adams. En un caso que observó, varios empleados de la misma empresa quedaron atrapados tras la muerte de su colega. "No vi que se instalara ningún malware, pero sí, el mismo esquema podría ser adoptado por aquellos que son más capaces y tienen diferentes intenciones".
Qué está haciendo Google para ayudar
Para aumentar sus rendimientos, los estafadores pueden rellenar sus obituarios falsos con palabras clave relevantes que los impulsan rápidamente a ascender en los rankings de búsqueda de Google.
Sin embargo, esto puede ser más difícil de lograr ahora que hace apenas un mes.
En marzo de 5, Google anunció cambios destinado a erradicar los resultados de búsqueda spam de baja calidad, en un momento haciendo referencia específica a las estafas de obituarios. Aunque vagos en los detalles, la compañía escribió, "esperamos que la combinación de esta actualización y nuestros esfuerzos anteriores reduzcan colectivamente el contenido no original y de baja calidad en los resultados de búsqueda en un 40%".
"Si intentaras buscar en Google el obituario de mi conocido ahora mismo", informa Adams, "esos resultados no aparecerían como lo hicieron en las primeras horas y días que estuve investigando esto".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :es
- $ UP
- 7
- a
- Nuestra Empresa
- conocido
- conocidos
- a través de
- actividad
- adoptado
- Ventaja
- Afiliación
- Después
- .
- AI
- objetivo
- Dirigido
- Alertas
- an
- y
- anunció
- cualquier
- somos
- en torno a
- AS
- At
- Hoy Disponibles
- lejos
- basado
- BE
- se convirtió en
- porque
- esto
- antes
- comienza
- "Ser"
- Más allá de
- Blog
- empujón
- negocios
- pero
- by
- PUEDEN
- capaz
- case
- Causa
- Chatbots
- reclamo
- con claridad.
- colega
- colectivamente
- combinación
- referencia
- Algunos
- compañía
- Consecuencias
- contenido
- Sector empresarial
- podría
- Para crear
- creado
- La Ciberseguridad
- Días
- Muerte
- muertes
- fallecido
- detalles
- Dispositivos
- HIZO
- una experiencia diferente
- do
- "Hacer"
- docena
- cada una
- pasan fácilmente
- esfuerzos
- integrado
- personas
- ambientes
- especialmente
- Incluso
- existe
- esperar
- Explica
- falso
- familia
- pocos
- Nombre
- seguido
- siguiendo
- encontrado
- Amigo
- amigos
- Desde
- promover
- la generación de
- obtener
- va
- Búsqueda de Google
- tiene
- Grupo procesos
- tenido
- A Mitad
- Tienen
- he
- oír
- ayuda
- esta página
- destacados
- HORAS
- Cómo
- HTTPS
- i
- ID
- Identifique
- if
- in
- INSTRUMENTO individual
- información
- inicial
- instalado
- intenciones
- intereses
- dentro
- Introducido
- IT
- jpg
- solo
- Apellidos
- Tarde
- como
- ser querido
- malicioso
- el malware
- muchos
- muchas personas
- Marzo
- Puede..
- Mcafee
- miembro
- Monitorear
- Mes
- más,
- múltiples
- my
- Nuevo
- no
- notificaciones
- ahora
- obituario
- of
- oficial
- on
- ONE
- las
- "nuestr
- salir
- pasado
- Pasando (Paso)
- Personas
- período
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- ventanas emergentes
- posible
- la posibilidad
- presentó
- anterior
- en público
- publicado
- tracción
- Push
- con rapidez
- rápidamente
- recepción
- recientemente
- reducir
- referenciando
- Informes
- investigador
- Resultados
- Derecho
- Riesgo
- enraizamiento
- s
- mismo
- Sierra
- dice
- Estafa
- Los estafadores
- estafas
- esquema
- Buscar
- búsqueda
- EN LINEA
- ver
- aparentemente
- mayor
- grave
- Sitios Web
- situación
- Soluciones
- a veces
- sofisticado
- correo no deseado (spam)
- soluciones y
- específicamente
- velocidad
- propagación
- fundó
- pasos
- Suscríbase
- sorprendido
- toma
- tiene como objetivo
- tiende
- que
- esa
- La
- su
- Les
- Ahí.
- Estas
- ellos
- así
- aquellos
- ¿aunque?
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- viajes
- Tendencias
- desencadenados
- try
- GIRO
- Actualizar
- Enlance
- utilizan el
- usado
- variar
- vía
- las víctimas
- virus
- visitado
- Vulnerable
- fue
- Camino..
- we
- sitios web
- WELL
- tuvieron
- ¿
- cuando
- que
- QUIENES
- porque
- seguirá
- dentro de
- se
- no lo haría
- escribí
- aún
- los rendimientos
- Usted
- zephyrnet
