Kaksibittiset huijarit laativat lähes välittömiä muistokirjoituksia äskettäin kuolleille tuntemattomille, hyödyntäen haavoittuvia läheisiä ja mahdollisesti saastuttaen heidän laitteitaan haittaohjelmilla.
Uusi Secureworks-blogipostaus korostaa, kuinka nopeasti näitä väärennettyjä obiteja voidaan luoda ja levittää, sekä mahdollista riskiä, että kehittyneemmät hyökkääjät voivat käyttää samaa järjestelmää aiheuttaakseen uhreille vakavampia seurauksia.
Huijaavia Mourners
Secureworksin vanhempi tietoturvatutkija Tony Adams tutustui väärennettyyn huijaukseen, kun kollega kuoli viime kuun lopulla.
"Tutustuin tähän, koska etsin tietoa [kuolemasta], ja ystäväryhmässä lähetetty muistokirjoitus oli yksi näistä väärennetyistä obseista", hän muistelee.
Tilanne on yleinen, varsinkin kun tieto kulkee näinä päivinä. Ihmiset kuulevat perheen, ystävien ja tuttavien kuolemasta joskus päiviä ennen kuin virallinen muistokirjoitus julkaistaan.
"Tulee aikajakso, jolloin hakutoimintaa tapahtuu, mutta muistokirjoitusta ei ole vielä olemassa. Ja huijarit ovat löytäneet tavan lajitella tiedot tyhjiksi SEO manipulointi”, Adams selittää.
Se alkaa siitä, kun huijarit tarkkailevat Googlen hakutrendejä tunnistaakseen mahdollisen kiinnostuksen jonkun kohteesta.
Sitten, noina tunteina juuri ohimennen jälkeen, chatbotteja käytetään nopeasti luomaan väärennettyjä obitteja julkisesti saatavilla olevien vainajan tietojen perusteella ja leviämään useille väärennetyille hautajaisille ja muistopaikoille.
Adamsin kollegan tapauksessa puoli tusinaa näennäisesti toisiinsa liittymätöntä verkkosivustoa julkaisi hieman vaihtelevia asioita, joista jokainen viittasi samoihin muutamiin erityisiin yksityiskohtiin, jotka oli selvästi poimittu urheiluaiheisesta Facebook-ryhmästä, jonka jäsen hän oli.
Kuolemanjälkeiset seuraukset
Kaikki näillä sivustoilla vierailleet ohjattiin muille roskapostisivustoille, ja heille esitettiin CAPTCHA-koodit, jotka napsautettuina laukaisivat ponnahdusikkunat, joissa oli väärennettyjä virusvaroituksia.
Ironista kyllä, tässä tavoitteena oli saada uhrit tilaamaan kyberturvallisuusratkaisuja, kuten McAfee, jolloin uhkatoimija saisi palkkion haitalliseen URL-osoitteeseen upotetun tytäryhtiötunnuksen kautta.
Samoja vaiheita voidaan noudattaa yhtä helposti haittaohjelmien levittämiseksi ja kohteiden tavoittamiseksi muuhunkin kuin surullisen yksilön ulkopuolelle.
"Kun aloin vetää tätä lankaa, olin yllättynyt nähdessäni, kuinka monet ihmiset yritysympäristöissä vierailivat näillä väärillä muistokirjoitussivustoilla", Adams sanoo. Yhdessä tapauksessa hän havaitsi, että useat saman yrityksen työntekijät joutuivat ansaan kollegansa kuoleman jälkeen. "En nähnyt haittaohjelmia asennettavan, mutta kyllä, saman järjestelmän voisivat omaksua ne, jotka ovat osaavampia ja joilla on erilaiset aikomukset."
Mitä Google tekee auttaakseen
Huijarit voivat lisätä tuottoaan täyttävät väärennetyt esineensä osuvilla avainsanoilla jotka nostavat heidät nopeasti Google-haun sijoituksiin.
Tämä voi kuitenkin olla vaikeampaa tehdä nyt kuin vielä kuukausi sitten.
Maaliskuussa 5, Google ilmoitti muutoksista tarkoituksena oli kitkeä huonolaatuiset roskapostihakutulokset, viitaten jossain vaiheessa nimenomaan muistokirjoitushuijauksiin. Vaikka tiedot ovat epämääräisiä, yritys kirjoitti: "Odotamme, että tämän päivityksen ja aikaisempien ponnistelujemme yhdistelmä vähentää huonolaatuista, epäalkuperäistä sisältöä hakutuloksissa 40 prosentilla."
"Jos yrittäisitte googlettaa tuttavani muistokirjoitusta juuri nyt", Adams raportoi, "nämä tulokset eivät näyttäisi samalta kuin ensimmäisinä tunteina ja päivinä, kun tutkin tätä."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :On
- $ YLÖS
- 7
- a
- Meistä
- tuttavuus
- tuttavat
- poikki
- toiminta
- hyväksytty
- Etu
- Suosittelijaksi
- Jälkeen
- sitten
- AI
- tavoitteena
- jonka tarkoituksena
- Hälytykset
- an
- ja
- ilmoitti
- Kaikki
- OVAT
- noin
- AS
- At
- saatavissa
- pois
- perustua
- BE
- tuli
- koska
- ollut
- ennen
- alkaa
- ovat
- Jälkeen
- Blogi
- edistää
- yritykset
- mutta
- by
- CAN
- kykenee
- tapaus
- Aiheuttaa
- chatbots
- vaatia
- selvästi
- kollega
- kollektiivisesti
- yhdistelmä
- provision
- Yhteinen
- yritys
- Seuraukset
- pitoisuus
- Yrityksen
- voisi
- luoda
- luotu
- tietoverkkojen
- päivää
- Kuolema
- Kuolemat
- kuollut
- yksityiskohdat
- Laitteet
- DID
- eri
- do
- tekee
- tusina
- kukin
- helposti
- ponnisteluja
- upotettu
- työntekijää
- ympäristöissä
- erityisesti
- Jopa
- olemassa
- odottaa
- selittää
- väärennös
- perhe
- harvat
- Etunimi
- seurannut
- jälkeen
- varten
- löytyi
- ystävä
- ystäviä
- alkaen
- edelleen
- tuottaa
- saada
- menee
- Google Search
- sai
- Ryhmä
- HAD
- Puoli
- Olla
- he
- kuulla
- auttaa
- tätä
- raidat
- TUNTIA
- Miten
- HTTPS
- i
- ID
- tunnistaa
- if
- in
- henkilökohtainen
- tiedot
- ensimmäinen
- asennetaan
- aikomukset
- korko
- tulee
- käyttöön
- IT
- jpg
- vain
- Sukunimi
- Myöhään
- pitää
- rakastettu
- ilkeä
- haittaohjelmat
- monet
- monet ihmiset
- maaliskuu
- Saattaa..
- McAfee
- jäsen
- monitori
- Kuukausi
- lisää
- moninkertainen
- my
- Uusi
- Nro
- ilmoitukset
- nyt
- muistokirjoitus
- of
- virallinen
- on
- ONE
- yhdet
- meidän
- ulos
- Hyväksytty
- Ohimenevä
- Ihmiset
- aika
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- pop-up
- mahdollinen
- mahdollisesti
- esitetty
- edellinen
- julkisesti
- julkaistu
- vetämällä
- Työnnä
- nopeasti
- nopeasti
- vastaanottaa
- äskettäin
- vähentää
- viittaaminen
- merkityksellinen
- Raportit
- tutkija
- tulokset
- oikein
- Riski
- juurtuvat
- s
- sama
- näki
- sanoo
- Huijaus
- Huijarit
- huijauksia
- järjestelmä
- Haku
- haku
- turvallisuus
- nähdä
- näennäisesti
- vanhempi
- vakava
- Sivustot
- tilanne
- Ratkaisumme
- joskus
- hienostunut
- spam
- erityinen
- erityisesti
- nopeus
- levitä
- alkoi
- Askeleet
- merkitä
- yllättynyt
- ottaen
- tavoitteet
- yleensä
- kuin
- että
- -
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- tätä
- ne
- vaikka?
- uhkaus
- Kautta
- aika
- että
- matkustaa
- Trendit
- laukeaa
- yrittää
- VUORO
- Päivitykset
- URL
- käyttää
- käytetty
- Vaihteleva
- kautta
- uhrit
- virus
- vieraili
- Haavoittuva
- oli
- Tapa..
- we
- sivustot
- HYVIN
- olivat
- Mitä
- kun
- joka
- KUKA
- miksi
- tulee
- with
- sisällä
- olisi
- ei
- kirjoitti
- vielä
- saannot
- Voit
- zephyrnet
