Az AI minden eddiginél meggyőzőbbé teszi az adathalászatot

Egy felmérés szerint 65-ben a szervezetek 2022%-a szembesült fizetési csalással, és az olyan mesterséges intelligencia eszközök, mint a ChatGPT és a FraudGPT meggyőzőbb adathalász támadásokat tettek lehetővé.

Manapság több mint minden negyedik vállalkozás megtiltja alkalmazottainak a hasznosítást generatív AI. Ez azonban nem jelent védelmet a csalók ellen, akik arra használják, hogy az alkalmazottakat bizalmas információk nyilvánosságra hozatalára vagy fiktív számlák kifizetésére vezessék be.

A ChatGPT vagy sötét webes megfelelője, a FraudGPT használatával a csalók gyorsan és egyszerűen készíthetnek meggyőző mélyhamisítványokat a cégvezetőkről hangjuk és képük felhasználásával, valamint valósághű filmeket nyereség- és veszteségkimutatásokról, hamis azonosítókról és hamis személyazonosságokról.

A generatív mesterséges intelligencia segítségével végrehajtott pénzügyi csalások jelentik a legújabb hackelési kihívást a vállalatok és az alkalmazottak számára, és a hagyományos adathalászat új szintre emeli. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Február 15, 2024

Adathalász e-mailek

Az adathalász e-mailek a leggyakoribb e-mailek közé tartoznak csalások. Ezek a csaló e-mailek arra kérik az embereket, hogy kattintsanak egy linkre, amely egy hamis, de meggyőző megjelenésű webhelyre vezet. Ezenkívül ezek az adathalász e-mailek megbízható forrást, például Chase-t vagy eBay-t utánoznak. Ezután a potenciális áldozattól bejelentkezéskor bizonyos személyes adatokat kérnek. Ezek a csalók azonnal hozzáférhetnek bankszámlákhoz, vagy akár személyazonosság-lopást is elkövethetnek, miután megszerezték ezeket az információkat.

Az adathalászat azonban célzottabb, de hasonló. Az e-maileket egy személynek vagy egy adott szervezetnek címezzük, ahelyett, hogy általános e-maileket küldenének. A csalók kutathattak egy munkakört, a kollégák nevét, sőt még egy felügyelő vagy vezető nevét is.

Generatív AI az adathalászatban

A generatív mesterséges intelligencia megnehezítette annak megkülönböztetését, hogy mi a valódi és mi nem. Ezek a csalók immár generatív mesterséges intelligenciát alkalmazhatnak meggyőző adathalász és adathalász e-mailek létrehozására, szemben azokkal az időkkel, amikor a furcsa betűtípusok, furcsa nyelvezet vagy nyelvtani hibák átverés jelei lehetnek. Hangjukat fiktív telefonbeszélgetésekhez, arcképüket pedig fiktív videohívásokhoz használhatják, hogy utánozzák az üzletvezetőket.

🔍Kulcselvitelek:🔍
– 🎣 Az adathalászat és az adathalász csalások egyre valósághűbbé és célzottabbá válnak a generatív AI-nak, például a ChatGPT-nek és a FraudGPT-nek köszönhetően.
– 💼 A felsővezetők megszemélyesítése e-mailekben, telefon- vagy videohívásokban nagy csábító hatás ezekben az átverési taktikákban.

— Talk AI Today (@TalkAIToday) Február 14, 2024

Ezenkívül a problémát tovább rontotta az automatizálás növekedése, valamint a pénzügyi tranzakciókat feldolgozó webhelyek és alkalmazások számának fejlődése. Az olyan fizetési rendszerek elérhetősége, mint a PayPal, a Zelle, a Venmo és a Wise, növelte a bűnözői támadások lehetőségét, és kiegyenlítette a versenyfeltételeket. Egy másik lehetséges támadási pontot jelentett a bankok hagyományos alkalmazásprogramozási interfészek (API) használata az alkalmazások és platformok összekapcsolására.

Ezenkívül a bűnözők automatizálást alkalmaznak támadásaik hatókörének növelésére, a generatív mesterséges intelligencia pedig gyors, meggyőző üzenetek előállítására.

A statisztikákat nézve

Egy közelmúltbeli felmérés A Pénzügyi Szakemberek Szövetsége szerint a válaszadók 65%-a mondta azt, hogy 2022-ben szervezeteik fizetési csalási kísérlet vagy tényleges áldozatok lettek volna. A pénzt elvesztők körülbelül 71%-a e-mailen keresztül került veszélybe. A felmérés szerint az 1 milliárd dolláros éves bevétellel rendelkező nagyobb szervezetek voltak a leginkább érzékenyek az e-mail-csalásokra.

Nevezetesen, a technológia fokozza a fogyasztói interakciókat és a kockázati modelleket, miközben olyan kihívásokat is bevezet, mint az adatbiztonság és a rendszerszintű döntéshozatali kockázatok.

A mélyhamisítások megugrása

A technológia gyors fejlődését bizonyítják az utóbbi idők nagy horderejű mélyhamisításai, amelyekben közéleti személyiségek is részt vettek. Egy tavaly nyári csaló befektetési átverés során egy mélyhamisított Elon Musk egy fiktív platformot támogatott.

Mélyhamis csalások érkeztek: hamis videók terjednek a Facebookon, a TikTokon és a Youtube-on – NBC News. Ez nagyon ijesztő, mert mostanra a bűnözők hangjuk vagy videójuk segítségével kiadhatják a híresség szerelmét. NE dőljön be ezeknek a csalásoknak. Csak a $$$-odat akarják. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) 30. augusztus 2023.

Emellett mélyhamisított videók is készültek Bill Maher talkshow-műsorvezetővel, a Fox News korábbi műsorvezetőjével, Tucker Carlsonnal és a CBS News műsorvezetőjével, Gayle Kinggel, akik látszólag Musk új befektetési platformjáról beszélgettek. Ezeket a videókat megosztják a Facebookon, a YouTube-on és a TikTokon, többek között más közösségi oldalakon.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/