A csalók márkák „.AI domainjeit” regisztrálják a megtévesztő felhasználók számára

A mesterséges intelligencia növekedésével a bűnözők is egyre kifinomultabbak. Egy 2023-as Domain Security Report szerint a technológiát kihasználva megbízható márkák .AI domainjeit regisztrálták adathalász támadások indításához és rosszindulatú tevékenységekhez.

A jelentés szerint ez abból is adódik, hogy a Forbes Global vállalatai közül körülbelül 1,000 nem rendelkezik a márkás .AI domain névvel.

A domain viták számának növekedése

A CSC jelentése feltárta, hogy míg az AI-technológiát világszerte alkalmazzák átalakító ereje miatt, ugyanaz a technológia nyitva áll a manipulációra, mint ahogyan a bűnözők használják támadások indítására.

A jelentésből kiderül, hogy 2023-ban megszaporodtak a mesterséges intelligencia-bővítményeket érintő domainviták száma is, mivel a márkájukat használó .AI-domaineket harmadik felek illegálisan eltulajdonították.

A CSC kiderítette, hogy a Forbes Global 43 listáján szereplő vállalatok 2,000%-a nem rendelkezik márkás .AI domainneveivel, mivel azokat harmadik felek regisztrálták.

Ezenkívül ezeknek a cégeknek az .AI márkatartományainak 49%-a regisztrálatlan marad, nyitva hagyva őket a csalásra és a márka megsértésére.

A jelentésből kiderül továbbá, hogy a mesterséges intelligencia számára regisztrált márkás domaineket használó cégek 84%-a harmadik felek tulajdonában van. Az olyan iparágakban, mint a banki szolgáltatások, a diverzifikált pénzügyek, az IT és a szoftverszolgáltatások lopták el a legtöbb domaint.

„A .AI egy regisztráció nélküli domain-kiterjesztés, így vonzó és elérhető domainnévvé teszi a kiberbűnözők számára” – mondta Mark Calandra, a CSC digitális márkaszolgáltatási részlegének elnöke. – mondta a KSH.

„A több márkát üzemeltető vállalatoknál a csalók készen állnak arra, hogy kihasználják megbízható neveik előnyeit, és „márkás” mesterséges intelligenciadomaineket szerezzenek, amelyek még mindig elérhetők.

Lásd még: A mesterséges intelligencia hullám veremtúlcsorduláshoz vezet a stratégia és a személyzet átalakításához

Hamis domainek szála

A KSH cikke szerint a probléma ezt követően vált szembetűnővé az indítás a szálak közül az Instagramtól. A Meta anyavállalat ez év júliusában mutatta be az új online platformot, amely azonnali siker lett 100 millió feliratkozás mindössze öt napon belül az indulás után, megelőzve a ChatGPT-t, mint a leggyorsabban növekvő platformot.

A Veriti biztonsági cég felfigyelt egy növelje Azóta gyanús domain-létrehozásban, naponta több mint 700 hamis domaint hoztak létre és regisztráltak, amelyek kapcsolódnak a szálakhoz.

Ezek a biztonsági cég szerint jelentős veszélyt jelentettek a felhasználókra, mivel rosszindulatú programokat akartak terjeszteni, és gyanútlan személyeket csalogatni az alkalmazás nem megbízható verzióinak letöltésére.

Calandra szerint azonban a vállalkozások is tehetnek valamit a probléma korlátozása érdekében.

„Mivel a közelmúltban jelentős médiavisszhangot kapott az AI esetleges jövőbeni csalásra való felhasználása, a márka regisztrálása az .AI tartománykiterjesztésben fontos kulcsfontosságú védjegyei védelme érdekében.”

Azt is hozzátette, hogy a vállalkozásoknak gyors észlelő szoftverre van szükségük, és „a márkákat utánzó, megtévesztően hasonló márkákat deaktiválják”.

Rosszindulatú tartalom

A CSC-jelentés tehát kiemelte, hogy 79-ban 2023%-ra nőtt a harmadik féltől származó hasonmás domainek száma, szemben az előző évi 4%-kal. A CSC értékelte a hasonló domaineket, és felfedezte, hogy 40%-uk rendelkezik olyan levélváltási rekorddal, amely e-mailek lehallgatására vagy adathalász e-mailek küldésére használható.

A jelentés más felhasználási módokat is megemlített, mint például a domain parkolása és a reklámra mutatás (36%), a márkatulajdonoshoz nem kapcsolódó webhelyek feloldása (14%), valamint olyan rosszindulatú tartalomra mutatás, amely ronthatja a márka hírnevét és az ügyfelek bizalmát. (1%).

Egy közelmúltbeli jelentés azt is megállapította, hogy a mesterséges intelligencia fejlődésével a csalók is egyre gyakrabban találtak módot erre megtéveszti a gyanútlan felhasználókat. Például találtak módokat arra, hogy rosszindulatú hirdetésekkel beszivárogjanak a Microsoft Bing Chat szolgáltatásába, és átirányítsák a felhasználókat bizonyos webhelyekre.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://metanews.com/scammers-sign-up-ai-domains-of-trusted-brands-to-dupe-users/