Miks on tehisintellekti nekroloogipettused ettevõtetele küberrisk?

Kahebitised petturid koostavad hiljuti surnud võõrastele peaaegu koheseid järelehüüdeid, kasutades ära haavatavaid lähedasi ja potentsiaalselt nakatades nende seadmeid pahavaraga.

Uus Secureworksi ajaveebi postitus rõhutab, kui kiiresti saab neid võltsobjekte luua ja levitada, samuti potentsiaalset ohtu, et keerukamad ründajad võivad kasutada sama skeemi ohvritele tõsisemate tagajärgede tekitamiseks.

Leinajate petmine

Secureworksi vanemturbeteadur Tony Adams tajus võltsitud petuskeemiga esimest korda, kui kolleeg eelmise kuu lõpus suri.

"Sain sellesse tuttavaks, kuna otsisin teavet [surma kohta], ja sõprade grupis levitatud nekroloog oli üks neist võltsidest," meenutab ta.

See on tavaline olukord, eriti seoses teabe kiirusega, millega tänapäeval kipub liikuma. Inimesed kuulevad pere, sõprade ja tuttavate surmast mõnikord päevi enne ametliku järelehüüde avaldamist.

„Tuleb periood, mil toimub otsingutegevus, kuid järelehüüdeid veel ei ole. Ja petturid on leidnud viisi, kuidas see teave tühine sorteerida SEO manipuleerimine,” selgitab Adams.

See algab sellest, et petturid jälgivad Google'i otsingutrende, et tuvastada võimalik huvi kellegi objekti vastu.

Seejärel, nendel tundidel pärast surma, kasutatakse vestlusroboteid, et kiiresti luua võltsitud obiteid, mis põhinevad avalikult kättesaadaval teabel surnu kohta ja levivad mitmele võltsitud matuse- ja mälestuspaigale.

Adamsi kolleegi puhul avaldasid pool tosinat pealtnäha mitteseotud veebisaiti veidi erinevat teavet, millest igaüks viitas samadele üksikutele konkreetsetele üksikasjadele, mis olid selgelt kogutud kergejõustikuteemalisest Facebooki grupist, mille liige ta oli.

Surmajärgsed tagajärjed

Kõik, kes neid saite külastasid, suunati edasi teistele rämpspostisaitidele ja neile esitati CAPTCHA-d, mis klõpsamisel käivitasid võltsitud viirusehoiatustega hüpikteatised. 

Iroonilisel kombel oli siin eesmärk panna ohvreid tellima küberjulgeolekulahendusi, nagu McAfee, mil ohus osaleja saaks vahendustasu nende pahatahtlikku URL-i manustatud sidusettevõtte ID kaudu.

Sama lihtsalt saab järgida ka pahavara levitamiseks ja sihtmärkide leidmiseks peale leinava inimese.

"Kui ma selle teemaga tegelema hakkasin, olin üllatunud, kui palju inimesi ettevõtte keskkondades neid võltsitud järelehüüde saite külastas," räägib Adams. Ta täheldas ühel juhul, et pärast kolleegi surma sattusid sama ettevõtte mitu töötajat lõksu. "Ma ei näinud, et pahavara oleks installitud, kuid jah, sama skeemi võivad kasutada ka need, kes on võimekamad ja kellel on erinevad kavatsused."

Mida Google aitab

Tootluse suurendamiseks saavad petturid oma võltsobjektidele asjakohaste märksõnadega toppima mis tõstavad nad Google'i otsingu edetabelis kiiresti üles.

Seda võib aga praegu olla raskem teha kui isegi kuu aega tagasi.

Märtsil 5, Google teatas muudatustest mille eesmärk on välja juurida madala kvaliteediga rämpspostitustulemused, viidates ühel hetkel konkreetselt järelehüüetele. Kuigi üksikasjad on ebamäärased, kirjutas ettevõte: "Ootame, et selle värskenduse ja meie varasemate jõupingutuste kombinatsioon vähendab madala kvaliteediga ebaoriginaalset sisu otsingutulemustes 40% võrra."

Adams teatab: "Kui prooviksite praegu Google'is mu tuttava järelehüüet otsida, ei ilmuks need tulemused nii nagu esimestel tundidel ja päevadel, mil ma seda uurisin."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses