Miért jelentenek kiberkockázatot a vállalkozások számára a mesterséges intelligencia gyászjelentésével kapcsolatos csalások?

A kétbites csalók szinte azonnali gyászjelentéseket készítenek a közelmúltban elhunyt idegenek számára, kihasználva a sebezhető szeretteiket, és potenciálisan rosszindulatú programokkal fertőzik meg eszközeiket.

Egy új Secureworks blogbejegyzés rávilágít arra, hogy milyen gyorsan lehet ezeket a hamis obitokat létrehozni és terjeszteni, valamint azt a lehetséges kockázatot, hogy a kifinomultabb támadók ugyanazt a sémát használva súlyosabb következményekkel járhatnak az áldozatokra nézve.

Gyászolók megtévesztése

Tony Adams, a Secureworks vezető biztonsági kutatója, amikor egy kollégája a múlt hónap végén elhunyt, először ráhangolódott a hamis obit átverésre.

„Azért kerültem ebbe bele, mert információkat kerestem [a halállal kapcsolatban], és egy baráti társaságon belül elhangzott gyászjelentés az egyik ilyen hamis obit” – emlékszik vissza.

Ez gyakori helyzet, különösen az információ terjedésének sebessége miatt manapság. Az emberek néha napokkal a hivatalos gyászjelentés megjelenése előtt hallanak családtagjaik, barátaik és ismerőseik haláláról.

„Lesz olyan időszak, amikor keresési tevékenység folyik, de még nem létezik gyászjelentés. És a csalók megtalálták a módját, hogy szétválogatják ezeket az információkat SEO manipuláció– magyarázza Adams.

Kezdődik azzal, hogy a csalók figyelik a Google keresési trendjeit, hogy azonosítsák valakinek a tárgya iránti potenciális érdeklődést.

Azokban az órákban, közvetlenül az elhalálozás után, chatbotokat használnak arra, hogy az elhunytról nyilvánosan elérhető információk alapján gyorsan hamis obitokat hozzanak létre, és elterjedjenek több hamis temetési és emlékhelyen.

Adams kollégája esetében fél tucat, látszólag nem kapcsolódó weboldalon jelentek meg kissé eltérő eredményeket, amelyek mindegyike ugyanarra a néhány konkrét részletre hivatkozott, amelyeket egyértelműen egy atlétika témájú Facebook-csoportból szedtek össze, amelynek tagja volt.

Halál utáni következmények

Bárki, aki meglátogatta ezeket az oldalakat, további spamoldalakra irányította át, és CAPTCHA-t kapott, amelyre kattintva hamis vírusriasztásokat tartalmazó felugró értesítéseket váltott ki. 

Ironikus módon az volt a cél, hogy az áldozatok előfizessenek olyan kiberbiztonsági megoldásokra, mint a McAfee, amikor is a fenyegetettség szereplője jutalékot kap a rosszindulatú URL-jükbe ágyazott leányvállalati azonosítón keresztül.

Ugyanezek a lépések követhetők a rosszindulatú programok terjesztéséhez és a gyászoló egyénen kívüli célpontok követeléséhez.

„Amikor elkezdtem húzni a témát, meglepődve láttam, hogy vállalati környezetben mennyi ember keresi fel ezeket a hamis gyászjelentéseket” – mondja Adams. Megfigyelése szerint egy esetben ugyanannak a cégnek több alkalmazottja is csapdába esett kollégájuk halála után. "Nem láttam rosszindulatú programot telepíteni, de igen, ugyanazt a sémát alkalmazhatják azok is, akik erre alkalmasabbak és más a szándékuk."

Miben segít a Google

Hozamuk növelése érdekében a csalók megtehetik megtöltik a hamis obit releváns kulcsszavakkal amelyek gyorsan feljebb viszik őket a Google keresési rangsorában.

Ezt azonban most nehezebb megtenni, mint akár csak egy hónappal ezelőtt.

Március 5-en A Google változásokat jelentett be célja az alacsony minőségű spam jellegű keresési eredmények eltávolítása, egy ponton kifejezetten a gyászjelentésű csalásokra hivatkozva. Bár a részletek homályosak, a vállalat azt írta: "azt várjuk, hogy a frissítés és korábbi erőfeszítéseink együttesen 40%-kal csökkentik a keresési eredmények rossz minőségű, nem eredeti tartalmait."

"Ha most megpróbálnád beírni a Google-ba ismerősöm gyászjelentését" - számol be Adams - "az eredmények nem lennének úgy, mint az első órákban és napokban, amikor ezt kutattam."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses