کلاهبرداران دو بیتی با سوء استفاده از عزیزان آسیب پذیر و آلوده کردن بالقوه دستگاه های آنها به بدافزار، آگهی های فوت تقریباً فوری برای غریبه هایی که اخیراً فوت کرده اند ایجاد می کنند.
یک پست وبلاگ جدید Secureworks نشان میدهد که چگونه میتوان این ابیتهای جعلی را با چه سرعتی ایجاد و منتشر کرد، و همچنین این خطر بالقوه که مهاجمان پیشرفتهتر میتوانند از همان طرح استفاده کنند تا عواقب جدیتری برای قربانیان ایجاد کنند.
فریب عزاداران
تونی آدامز، محقق ارشد امنیتی در Secureworks، اولین بار زمانی که یکی از همکارانش اواخر ماه گذشته درگذشت، با کلاهبرداری obit جعلی هماهنگ شد.
او به یاد میآورد: «من به این دلیل آشنا شدم که در جستجوی اطلاعات [درباره مرگ] بودم، و یک آگهی ترحیم که در یک گروه دوستان منتشر شد، یکی از این موارد تقلبی بود.
این یک موقعیت رایج است، به خصوص با سرعتی که این روزها اطلاعات با آن تمایل دارند. مردم گاهی چند روز قبل از انتشار هر گونه مراسم ترحیم رسمی در مورد مرگ خانواده، دوستان و آشنایان می شنوند.
"یک دوره زمانی وجود خواهد داشت که فعالیت جستجو وجود دارد اما هنوز هیچ آگهی فوت وجود ندارد. و کلاهبرداران راهی برای مرتب کردن این اطلاعات پیدا کرده اند دستکاری سئوآدامز توضیح می دهد.
این کار زمانی آغاز میشود که کلاهبرداران روند جستجوی گوگل را برای شناسایی علاقهمندیهای بالقوه در اطراف اوبیت یک نفر نظارت میکنند.
سپس، در آن ساعات درست پس از گذشت، از چتباتها برای ایجاد سریع ابیتهای جعلی بر اساس اطلاعات عمومی در مورد متوفی استفاده میشود و در چندین سایت تشییع جنازه و یادبود جعلی پخش میشود.
در مورد همکار آدامز، نیم دوجین وبسایت به ظاهر نامرتبط، موارد کمی متفاوت منتشر کردند که هر کدام به همان چند جزئیات خاص اشاره میکردند که به وضوح از یک گروه فیسبوک با مضمون دو و میدانی که او عضو آن بود، به دست آمده بود.
پیامدهای پس از مرگ
هرکسی که از این سایتها بازدید میکرد، به سایتهای هرزنامه دیگری هدایت میشد و CAPTCHAهایی ارائه میشد که با کلیک روی آنها، اعلانهای پاپآپ با هشدارهای ویروس جعلی ایجاد میشد.
از قضا، هدف در اینجا این بود که قربانیان مشترک راه حل های امنیت سایبری مانند McAfee شوند، در این مرحله عامل تهدید از طریق یک شناسه وابسته که در URL مخرب آنها تعبیه شده است، کمیسیون دریافت می کند.
همین مراحل را می توان به همین راحتی برای گسترش بدافزار دنبال کرد و اهدافی فراتر از افراد غمگین را ادعا کرد.
آدامز میگوید: «وقتی شروع کردم به بررسی این موضوع، از اینکه دیدم چند نفر در محیطهای شرکتی از این سایتهای مرگبار جعلی بازدید میکنند، شگفتزده شدم. او در یک مورد مشاهده کرد که چندین کارمند یک شرکت به دنبال مرگ همکار خود به دام افتادند. من ندیدم که هیچ بدافزاری نصب نشده باشد، اما بله، همان طرحی را میتوان توسط افرادی که توانایی بیشتری دارند و مقاصد متفاوتی دارند، اتخاذ کرد.»
کاری که گوگل برای کمک انجام می دهد
برای افزایش بازدهی خود، کلاهبرداران می توانند اویت های جعلی خود را با کلمات کلیدی مرتبط پر کنید که آنها را به سرعت در رتبه بندی جستجوی گوگل بالا می برد.
با این حال، ممکن است اکنون انجام این کار دشوارتر از یک ماه پیش باشد.
در ماه مارس 5 ، گوگل تغییراتی را اعلام کرد با هدف ریشهیابی نتایج جستجوی هرزنامهای با کیفیت پایین، در یک نقطه بهویژه به کلاهبرداریهای درگذشت. اگرچه در جزئیات مبهم، این شرکت نوشت: "ما انتظار داریم که ترکیب این به روز رسانی و تلاش های قبلی ما مجموعاً محتوای بی کیفیت و غیر اصلی را در نتایج جستجو تا 40٪ کاهش دهد."
آدامز گزارش میدهد: «اگر میخواستید همین الان در جستجوی درگذشت آشنای من در گوگل سرچ کنید، این نتایج مانند ساعتها و روزهای اولیهای که من در مورد این موضوع تحقیق میکردم ظاهر نمیشد.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :است
- $UP
- 7
- a
- درباره ما
- آشنایی
- آشنایان
- در میان
- فعالیت
- به تصویب رسید
- مزیت - فایده - سود - منفعت
- وابسته
- پس از
- پیش
- AI
- هدف
- هدف
- تصویر، موسیقی
- an
- و
- اعلام کرد
- هر
- هستند
- دور و بر
- AS
- At
- در دسترس
- دور
- مستقر
- BE
- شد
- زیرا
- بوده
- قبل از
- آغاز می شود
- بودن
- خارج از
- بلاگ
- بالا بردن
- کسب و کار
- اما
- by
- CAN
- توانا
- مورد
- علت
- chatbots
- ادعا
- به وضوح
- هم قطار
- مجموعا
- ترکیب
- کمیسیون
- مشترک
- شرکت
- عواقب
- محتوا
- شرکت
- میتوانست
- ایجاد
- ایجاد شده
- امنیت سایبری
- روز
- مرگ
- مرگ و میر
- فوت شده
- جزئیات
- دستگاه ها
- DID
- مختلف
- do
- عمل
- دوجین
- هر
- به آسانی
- تلاش
- جاسازی شده
- کارکنان
- محیط
- به خصوص
- حتی
- وجود دارد
- انتظار
- توضیح می دهد
- فیس بوک
- جعلی
- خانواده
- کمی از
- نام خانوادگی
- به دنبال
- پیروی
- برای
- یافت
- دوست
- دوستان
- از جانب
- بیشتر
- مولد
- دریافت کنید
- رفتن
- گوگل
- جستجوی گوگل
- کردم
- گروه
- بود
- نیم
- آیا
- he
- شنیدن
- کمک
- اینجا کلیک نمایید
- های لایت
- ساعت ها
- چگونه
- HTTPS
- i
- ID
- شناسایی
- if
- in
- فرد
- اطلاعات
- اول
- نصب شده
- نیت
- علاقه
- به
- معرفی
- IT
- JPG
- تنها
- نام
- دیر
- پسندیدن
- محبوب
- مخرب
- نرم افزارهای مخرب
- بسیاری
- بسیاری از مردم
- مارس
- ممکن است..
- مکافی
- عضو
- مانیتور
- ماه
- بیش
- چندگانه
- my
- جدید
- نه
- اطلاعیه ها
- اکنون
- اخطار
- of
- رسمی
- on
- ONE
- آنهایی که
- ما
- خارج
- گذشت
- عبور
- مردم
- دوره
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پاپ آپ
- پتانسیل
- بالقوه
- ارائه شده
- قبلی
- عمومی
- منتشر شده
- کشیدن
- فشار
- به سرعت
- سریعا
- گرفتن
- تازه
- كاهش دادن
- ارجاع
- مربوط
- گزارش ها
- پژوهشگر
- نتایج
- راست
- خطر
- ریشه
- s
- همان
- دید
- می گوید:
- کلاهبرداری
- ناظران
- کلاهبرداری
- طرح
- جستجو
- جستجو
- تیم امنیت لاتاری
- دیدن
- ظاهرا
- ارشد
- جدی
- سایت
- وضعیت
- مزایا
- گاهی
- مصنوعی
- اسپم
- خاص
- به طور خاص
- سرعت
- گسترش
- آغاز شده
- مراحل
- مشترک
- غافلگیر شدن
- مصرف
- اهداف
- تمایل دارد
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- این
- کسانی که
- اگر چه؟
- تهدید
- از طریق
- زمان
- به
- سفر
- روند
- باعث شد
- امتحان
- دور زدن
- بروزرسانی
- URL
- استفاده کنید
- استفاده
- متفاوت است
- از طريق
- قربانیان
- ویروس
- بازدید
- آسیب پذیر
- بود
- مسیر..
- we
- وب سایت
- خوب
- بود
- چی
- چه زمانی
- که
- WHO
- چرا
- اراده
- با
- در داخل
- خواهد بود
- نمی خواست
- نوشت
- هنوز
- بازده
- شما
- زفیرنت