چرا کلاهبرداری‌های مرگ‌بار هوش مصنوعی یک خطر سایبری برای مشاغل هستند؟

کلاهبرداران دو بیتی با سوء استفاده از عزیزان آسیب پذیر و آلوده کردن بالقوه دستگاه های آنها به بدافزار، آگهی های فوت تقریباً فوری برای غریبه هایی که اخیراً فوت کرده اند ایجاد می کنند.

یک پست وبلاگ جدید Secureworks نشان می‌دهد که چگونه می‌توان این ابیت‌های جعلی را با چه سرعتی ایجاد و منتشر کرد، و همچنین این خطر بالقوه که مهاجمان پیشرفته‌تر می‌توانند از همان طرح استفاده کنند تا عواقب جدی‌تری برای قربانیان ایجاد کنند.

فریب عزاداران

تونی آدامز، محقق ارشد امنیتی در Secureworks، اولین بار زمانی که یکی از همکارانش اواخر ماه گذشته درگذشت، با کلاهبرداری obit جعلی هماهنگ شد.

او به یاد می‌آورد: «من به این دلیل آشنا شدم که در جستجوی اطلاعات [درباره مرگ] بودم، و یک آگهی ترحیم که در یک گروه دوستان منتشر شد، یکی از این موارد تقلبی بود.

این یک موقعیت رایج است، به خصوص با سرعتی که این روزها اطلاعات با آن تمایل دارند. مردم گاهی چند روز قبل از انتشار هر گونه مراسم ترحیم رسمی در مورد مرگ خانواده، دوستان و آشنایان می شنوند.

"یک دوره زمانی وجود خواهد داشت که فعالیت جستجو وجود دارد اما هنوز هیچ آگهی فوت وجود ندارد. و کلاهبرداران راهی برای مرتب کردن این اطلاعات پیدا کرده اند دستکاری سئوآدامز توضیح می دهد.

این کار زمانی آغاز می‌شود که کلاهبرداران روند جستجوی گوگل را برای شناسایی علاقه‌مندی‌های بالقوه در اطراف اوبیت یک نفر نظارت می‌کنند.

سپس، در آن ساعات درست پس از گذشت، از چت‌بات‌ها برای ایجاد سریع ابیت‌های جعلی بر اساس اطلاعات عمومی در مورد متوفی استفاده می‌شود و در چندین سایت تشییع جنازه و یادبود جعلی پخش می‌شود.

در مورد همکار آدامز، نیم دوجین وب‌سایت به ظاهر نامرتبط، موارد کمی متفاوت منتشر کردند که هر کدام به همان چند جزئیات خاص اشاره می‌کردند که به وضوح از یک گروه فیس‌بوک با مضمون دو و میدانی که او عضو آن بود، به دست آمده بود.

پیامدهای پس از مرگ

هرکسی که از این سایت‌ها بازدید می‌کرد، به سایت‌های هرزنامه دیگری هدایت می‌شد و CAPTCHA‌هایی ارائه می‌شد که با کلیک روی آن‌ها، اعلان‌های پاپ‌آپ با هشدارهای ویروس جعلی ایجاد می‌شد. 

از قضا، هدف در اینجا این بود که قربانیان مشترک راه حل های امنیت سایبری مانند McAfee شوند، در این مرحله عامل تهدید از طریق یک شناسه وابسته که در URL مخرب آنها تعبیه شده است، کمیسیون دریافت می کند.

همین مراحل را می توان به همین راحتی برای گسترش بدافزار دنبال کرد و اهدافی فراتر از افراد غمگین را ادعا کرد.

آدامز می‌گوید: «وقتی شروع کردم به بررسی این موضوع، از اینکه دیدم چند نفر در محیط‌های شرکتی از این سایت‌های مرگ‌بار جعلی بازدید می‌کنند، شگفت‌زده شدم. او در یک مورد مشاهده کرد که چندین کارمند یک شرکت به دنبال مرگ همکار خود به دام افتادند. من ندیدم که هیچ بدافزاری نصب نشده باشد، اما بله، همان طرحی را می‌توان توسط افرادی که توانایی بیشتری دارند و مقاصد متفاوتی دارند، اتخاذ کرد.»

کاری که گوگل برای کمک انجام می دهد

برای افزایش بازدهی خود، کلاهبرداران می توانند اویت های جعلی خود را با کلمات کلیدی مرتبط پر کنید که آنها را به سرعت در رتبه بندی جستجوی گوگل بالا می برد.

با این حال، ممکن است اکنون انجام این کار دشوارتر از یک ماه پیش باشد.

در ماه مارس 5 ، گوگل تغییراتی را اعلام کرد با هدف ریشه‌یابی نتایج جستجوی هرزنامه‌ای با کیفیت پایین، در یک نقطه به‌ویژه به کلاهبرداری‌های درگذشت. اگرچه در جزئیات مبهم، این شرکت نوشت: "ما انتظار داریم که ترکیب این به روز رسانی و تلاش های قبلی ما مجموعاً محتوای بی کیفیت و غیر اصلی را در نتایج جستجو تا 40٪ کاهش دهد."

آدامز گزارش می‌دهد: «اگر می‌خواستید همین الان در جستجوی درگذشت آشنای من در گوگل سرچ کنید، این نتایج مانند ساعت‌ها و روزهای اولیه‌ای که من در مورد این موضوع تحقیق می‌کردم ظاهر نمی‌شد.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses