De petits escrocs génèrent des notices nécrologiques quasi instantanées pour des inconnus récemment décédés, profitant de proches vulnérables et infectant potentiellement leurs appareils avec des logiciels malveillants.
Un nouvel article de blog Secureworks met en évidence la rapidité avec laquelle ces fausses nécrologies peuvent être créées et diffusées, ainsi que le risque potentiel que des attaquants plus sophistiqués utilisent le même stratagème pour entraîner des conséquences plus graves pour les victimes.
Duper les personnes en deuil
Tony Adams, chercheur principal en sécurité chez Secureworks, a été mis au courant pour la première fois de cette fausse nécrologie lorsqu'un collègue est décédé à la fin du mois dernier.
«J'ai été initié à cela parce que je cherchais des informations [sur le décès], et une nécrologie qui circulait au sein d'un groupe d'amis était l'une de ces fausses nécrologies», se souvient-il.
C'est une situation courante, surtout compte tenu de la vitesse à laquelle l'information a tendance à circuler de nos jours. Les gens entendent parler du décès de membres de leur famille, d’amis et de connaissances, parfois quelques jours avant la publication d’une nécrologie officielle.
« Il y aura une période pendant laquelle il y aura des activités de recherche mais il n'existe pas encore de nécrologie. Et les escrocs ont trouvé un moyen de trier ces informations Manipulation du référencement», explique Adams.
Cela commence lorsque les escrocs surveillent les tendances de recherche sur Google pour identifier l'intérêt potentiel autour de la nécrologie de quelqu'un.
Ensuite, dans les heures qui suivent le décès, les chatbots sont utilisés pour créer rapidement de fausses nécrologies basées sur des informations accessibles au public sur le défunt et diffusées sur plusieurs faux sites funéraires et commémoratifs.
Dans le cas du collègue d'Adams, une demi-douzaine de sites Web apparemment sans rapport ont publié des nécrologies légèrement différentes, chacune faisant référence aux mêmes quelques détails spécifiques qui avaient clairement été glanés dans un groupe Facebook sur le thème de l'athlétisme dont il était membre.
Conséquences post-mortem
Toute personne visitant ces sites était redirigée vers d'autres sites de spam et se présentait avec des CAPTCHA qui, une fois cliqués, déclenchaient des notifications contextuelles avec de fausses alertes de virus.
Ironiquement, l’objectif ici était d’inciter les victimes à s’abonner à des solutions de cybersécurité comme McAfee, auquel cas l’acteur malveillant recevrait une commission via un identifiant d’affilié intégré dans son URL malveillante.
Les mêmes étapes peuvent être suivies tout aussi facilement pour propager des logiciels malveillants et revendiquer des cibles au-delà de la seule personne en deuil.
"Quand j'ai commencé à tirer le fil de ce sujet, j'ai été surpris de voir combien de personnes au sein d'entreprises visitaient ces faux sites de nécrologie", explique Adams. Dans un cas qu'il a observé, plusieurs employés d'une même entreprise ont été pris au piège suite au décès de leur collègue. "Je n'ai vu aucun malware installé, mais oui, le même schéma pourrait être adopté par ceux qui sont plus compétents et ont des intentions différentes."
Ce que fait Google pour vous aider
Pour augmenter leurs rendements, les fraudeurs peuvent bourrer leurs fausses nécrologies de mots-clés pertinents ce qui les propulse rapidement dans les classements de recherche Google.
Cependant, cela pourrait être plus difficile à faire maintenant qu’il y a à peine un mois.
Sur Mars 5, Google a annoncé des changements visant à éliminer les résultats de recherche contenant du spam de mauvaise qualité, faisant spécifiquement référence à un moment donné aux escroqueries nécrologiques. Bien que vague sur les détails, la société a écrit : « nous prévoyons que la combinaison de cette mise à jour et de nos efforts précédents réduira collectivement de 40 % le contenu de mauvaise qualité et non original dans les résultats de recherche ».
"Si vous essayiez de rechercher sur Google la nécrologie de ma connaissance en ce moment", rapporte Adams, "ces résultats n'apparaîtraient pas comme ils l'ont fait au cours des premières heures et jours où j'ai fait des recherches sur ce sujet."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :est
- $UP
- 7
- a
- A Propos
- connaissance
- des connaissances
- à travers
- activité
- adopté
- Avantage
- Affiliation
- Après
- depuis
- AI
- objectif
- Destinée
- Alertes
- an
- ainsi que
- annoncé
- tous
- SONT
- autour
- AS
- At
- disponibles
- et
- basé
- BE
- est devenu
- car
- était
- before
- commence
- va
- Au-delà
- Blog
- renforcer
- entreprises
- mais
- by
- CAN
- capable
- maisons
- Causes
- Chatbots
- réclamer
- clairement
- collègue
- collectivement
- combinaison
- commission
- Commun
- Société
- Conséquences
- contenu
- Entreprises
- pourriez
- engendrent
- créée
- Cybersécurité
- jours
- Décès
- décès
- décédé
- détails
- Compatibles
- DID
- différent
- do
- faire
- douzaine
- chacun
- même
- efforts
- intégré
- employés
- environnements
- notamment
- Pourtant, la
- existe
- attendre
- Explique
- faux
- famille
- few
- Prénom
- suivi
- Abonnement
- Pour
- trouvé
- Ami
- amis
- De
- plus
- générateur
- obtenez
- aller
- Recherche Google
- eu
- Réservation de groupe
- ait eu
- Half
- Vous avez
- he
- entendre
- vous aider
- ici
- Faits saillants
- HEURES
- Comment
- HTTPS
- i
- ID
- identifier
- if
- in
- individuel
- d'information
- initiale
- Installé
- intentions
- intérêt
- développement
- introduit
- IT
- jpg
- juste
- Nom de famille
- En retard
- comme
- aimé
- malveillant
- malware
- de nombreuses
- Beaucoup de gens
- Mars
- Mai..
- Mcafee
- membre
- Surveiller
- Mois
- PLUS
- plusieurs
- my
- Nouveauté
- aucune
- Notifications
- maintenant
- nécrologie
- of
- officiel
- on
- ONE
- et, finalement,
- nos
- ande
- passé
- En passant
- Personnes
- période
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- pop-up
- défaillances
- l'éventualité
- présenté
- précédent
- publiquement
- publié
- tirant
- Push
- vite.
- rapidement
- recevoir
- récemment
- réduire
- référencement
- pertinent
- Rapports
- chercheur
- Résultats
- bon
- Analyse
- enracinement
- s
- même
- scie
- dit
- Arnaque
- Les escrocs
- les escroqueries
- programme
- Rechercher
- recherche
- sécurité
- sur le lien
- apparemment
- supérieur
- grave
- Sites
- situation
- Solutions
- parfois
- sophistiqué
- le spam
- groupe de neurones
- spécifiquement
- vitesse
- propagation
- j'ai commencé
- Étapes
- inscrire
- surpris
- prise
- objectifs
- tendance
- que
- qui
- La
- leur
- Les
- Là.
- Ces
- l'ont
- this
- ceux
- bien que?
- menace
- Avec
- fiable
- à
- Voyage
- Trends
- déclenché
- Essai
- TOUR
- Mises à jour
- URL
- utilisé
- d'utiliser
- variant
- via
- victimes
- virus
- visité
- Vulnérable
- était
- Façon..
- we
- sites Internet
- WELL
- ont été
- Quoi
- quand
- qui
- WHO
- why
- sera
- comprenant
- dans les
- pourra
- serait pas
- écrit
- encore
- rendements
- Vous n'avez
- zéphyrnet
