I truffatori di poco conto stanno generando necrologi quasi istantanei per sconosciuti recentemente deceduti, approfittando dei propri cari vulnerabili e potenzialmente infettando i loro dispositivi con malware.
Un nuovo post sul blog di Secureworks sottolinea la rapidità con cui questi falsi necrologi possono essere creati e diffusi, nonché il rischio potenziale che aggressori più sofisticati possano utilizzare lo stesso schema per causare conseguenze più gravi per le vittime.
Duplicare le persone in lutto
Tony Adams, ricercatore senior sulla sicurezza presso Secureworks, si è accorto per la prima volta della truffa del falso obit quando un collega è morto alla fine del mese scorso.
"Sono stato introdotto a questo perché stavo cercando informazioni [sulla morte], e un necrologio che è stato diffuso all'interno di un gruppo di amici era uno di questi falsi necrologi", ricorda.
È una situazione comune, soprattutto vista la velocità con cui le informazioni tendono a viaggiare al giorno d'oggi. Le persone vengono a conoscenza della morte di familiari, amici e conoscenti a volte giorni prima che venga pubblicato qualsiasi necrologio ufficiale.
“Ci sarà un periodo in cui ci sarà attività di ricerca ma non esiste ancora alcun necrologio. E i truffatori hanno trovato un modo per sistemare queste informazioni vuote Manipolazione SEO”, spiega Adams.
Tutto inizia quando i truffatori monitorano le tendenze di ricerca di Google per identificare il potenziale interesse attorno alla notizia di qualcuno.
Quindi, nelle ore immediatamente successive alla morte, i chatbot vengono utilizzati per creare rapidamente necrologi falsi basati su informazioni pubblicamente disponibili sul defunto e diffusi su più siti funebri e commemorativi falsi.
Nel caso del collega di Adams, una mezza dozzina di siti web apparentemente non correlati hanno pubblicato necrologi leggermente diversi, ciascuno facendo riferimento agli stessi pochi dettagli specifici che erano stati chiaramente raccolti da un gruppo Facebook a tema atletico di cui era membro.
Conseguenze post mortem
Chiunque visitasse questi siti veniva reindirizzato a ulteriori siti di spam e presentava CAPTCHA che, se cliccati, attivavano notifiche pop-up con avvisi di virus falsi.
Ironicamente, lo scopo era convincere le vittime ad abbonarsi a soluzioni di sicurezza informatica come McAfee, a quel punto l'autore della minaccia avrebbe ricevuto una commissione tramite un ID affiliato incorporato nel proprio URL dannoso.
Gli stessi passaggi possono essere seguiti altrettanto facilmente per diffondere malware e colpire obiettivi che vanno oltre il semplice individuo in lutto.
"Quando ho iniziato a parlare di questo argomento, sono rimasto sorpreso nel vedere quante persone all'interno degli ambienti aziendali visitavano questi siti di necrologi falsi", afferma Adams. In un caso ha osservato che più dipendenti della stessa azienda sono rimasti intrappolati dopo la morte del loro collega. "Non ho visto alcun malware installato, ma sì, lo stesso schema potrebbe essere adottato da coloro che sono più capaci e hanno intenzioni diverse."
Cosa sta facendo Google per aiutarti
Per aumentare i loro rendimenti, i truffatori possono farlo riempire i loro falsi necrologi con parole chiave pertinenti che li spingono rapidamente nelle classifiche di ricerca di Google.
Questo, però, potrebbe essere più difficile da fare ora rispetto a solo un mese fa.
A marzo 5, Google ha annunciato cambiamenti mirava a eliminare i risultati di ricerca contenenti spam di bassa qualità, facendo a un certo punto riferimento specifico alle truffe relative ai necrologi. Sebbene vaghi sui dettagli, ha scritto la società, "ci aspettiamo che la combinazione di questo aggiornamento e dei nostri sforzi precedenti ridurrà collettivamente i contenuti di bassa qualità e non originali nei risultati di ricerca del 40%".
"Se provassi a cercare su Google il necrologio di un mio conoscente in questo momento", riferisce Adams, "questi risultati non arriverebbero come nelle prime ore e nei primi giorni in cui stavo facendo ricerche su questo argomento."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :È
- $ SU
- 7
- a
- Chi siamo
- conoscenza
- conoscenti
- operanti in
- attività
- adottato
- Vantaggio
- Affiliazione
- Dopo shavasana, sedersi in silenzio; saluti;
- fa
- AI
- puntare
- Mirato
- Avvisi
- an
- ed
- ha annunciato
- in qualsiasi
- SONO
- in giro
- AS
- At
- disponibile
- lontano
- basato
- BE
- è diventato
- perché
- stato
- prima
- inizia
- essendo
- Al di là di
- Blog
- Incremento
- aziende
- ma
- by
- Materiale
- capace
- Custodie
- Causare
- chatbots
- rivendicare
- chiaramente
- collega
- collettivamente
- combinazione
- commissione
- Uncommon
- azienda
- Conseguenze
- contenuto
- Aziende
- potuto
- creare
- creato
- Cybersecurity
- Giorni
- Morte
- morti
- defunto
- dettagli
- dispositivi
- DID
- diverso
- do
- fare
- dozzina
- ogni
- facilmente
- sforzi
- incorporato
- dipendenti
- ambienti
- particolarmente
- Anche
- esiste
- attenderti
- Spiega
- falso
- famiglia
- pochi
- Nome
- seguito
- i seguenti
- Nel
- essere trovato
- Amico
- amici
- da
- ulteriormente
- la generazione di
- ottenere
- andando
- Google Search
- ha ottenuto
- Gruppo
- ha avuto
- Metà
- Avere
- he
- sentire
- Aiuto
- qui
- evidenzia
- ORE
- Come
- HTTPS
- i
- ID
- identificare
- if
- in
- individuale
- informazioni
- inizialmente
- installato
- intenzioni
- interesse
- ai miglioramenti
- introdotto
- IT
- jpg
- ad appena
- Cognome
- In ritardo
- piace
- amato
- maligno
- il malware
- molti
- molte persone
- Marzo
- Maggio..
- Mcafee
- membro
- Monitorare
- Mese
- Scopri di più
- multiplo
- my
- New
- no
- notifiche
- adesso
- necrologio
- of
- ufficiale
- on
- ONE
- quelli
- nostro
- su
- Passato
- Di passaggio
- Persone
- periodo
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- pop-up
- potenziale
- potenzialmente
- presentata
- precedente
- pubblicamente
- pubblicato
- traino
- Spingi
- rapidamente
- rapidamente
- ricevere
- recentemente
- ridurre
- riferimento
- pertinente
- Report
- ricercatore
- Risultati
- destra
- Rischio
- radicamento
- s
- stesso
- sega
- dice
- Truffa
- Truffatori
- truffe
- schema
- Cerca
- ricerca
- problemi di
- vedere
- apparentemente
- anziano
- grave
- Siti
- situazione
- Soluzioni
- a volte
- sofisticato
- carne in scatola
- specifico
- in particolare
- velocità
- diffondere
- iniziato
- Passi
- sottoscrivi
- sorpreso
- presa
- obiettivi
- tende
- di
- che
- Il
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quelli
- anche se?
- minaccia
- Attraverso
- tempo
- a
- viaggiare
- tendenze
- innescato
- prova
- TURNO
- Aggiornanento
- URL
- uso
- utilizzato
- variando
- via
- vittime
- virus
- visitato
- Vulnerabile
- Prima
- Modo..
- we
- siti web
- WELL
- sono stati
- Che
- quando
- quale
- OMS
- perché
- volere
- con
- entro
- sarebbe
- non lo farei
- ha scritto
- ancora
- i rendimenti
- Tu
- zefiro