רמאים של שני סיביות מייצרים מודעות אבל כמעט מיידיות עבור זרים שנפטרו לאחרונה, תוך שהם מנצלים את יקיריהם הפגיעים ועלולים להדביק את המכשירים שלהם בתוכנה זדונית.
פוסט חדש בבלוג של Secureworks מדגיש באיזו מהירות ניתן ליצור ולהפיץ את ההשמטות המזויפות הללו, כמו גם את הסיכון הפוטנציאלי שתוקפים מתוחכמים יותר יכולים להשתמש באותה תוכנית כדי לגרום לתוצאות חמורות יותר עבור הקורבנות.
מטעה אבלים
טוני אדאמס, חוקר אבטחה בכיר ב-Secureworks, התכוון לראשונה להונאה המזויף כאשר עמית נפטר בסוף החודש שעבר.
"הכנסתי לזה כי חיפשתי מידע [על המוות], והספד שהועבר בתוך קבוצת חברים היה אחד מההספדים המזויפים האלה", הוא נזכר.
זה מצב שכיח, במיוחד עם המהירות שבה מידע נוטה לנוע בימים אלה. אנשים שומעים על מותם של בני משפחה, חברים ומכרים לפעמים ימים לפני פרסום הספד רשמי כלשהו.
"תהיה פרק זמן שבו יש פעילות חיפוש אבל עדיין לא קיים הספד. ורמאים מצאו דרך למיין את המידע הזה ריק מניפולציה של SEO", מסביר אדמס.
זה מתחיל כאשר רמאים עוקבים אחר מגמות החיפוש בגוגל כדי לזהות עניין פוטנציאלי סביב ההשמדה של מישהו.
ואז, באותן שעות מיד לאחר פטירתו, נעשה שימוש בצ'אטבוטים כדי ליצור במהירות הספדים מזויפים על סמך מידע זמין לציבור על הנפטר ומופץ על פני מספר אתרי הלוויות והנצחה מזויפים.
במקרה של עמיתו של אדמס, חצי תריסר אתרי אינטרנט שלכאורה לא קשורים פרסמו דברי קודש מעט משתנים, כל אחד מהם מתייחס לאותם פרטים בודדים וספציפיים שנאספו בבירור מקבוצת פייסבוק בנושא אתלטיקה שבה הוא היה חבר.
השלכות שלאחר המוות
כל מי שביקר באתרים אלו הופנה לאתרי דואר זבל נוספים, והוצגו בפני CAPTCHA אשר, כאשר לחצו עליו, הפעילו התראות קופצות עם התראות וירוס מזויפות.
למרבה האירוניה, המטרה כאן הייתה לגרום לקורבנות להירשם לפתרונות אבטחת סייבר כמו McAfee, ובשלב זה שחקן האיום יקבל עמלה באמצעות מזהה שותף המוטבע ב-URL הזדוני שלהם.
ניתן לבצע את אותם השלבים באותה קלות כדי להפיץ תוכנות זדוניות, ולתבוע מטרות מעבר רק לאדם באבל.
"כשהתחלתי למשוך את השרשור על זה, הופתעתי לראות כמה אנשים בסביבות ארגוניות מבקרים באתרי הספד מזויפים אלה", אומר אדמס. באחד המקרים שראה, מספר עובדים באותה חברה נלכדו בעקבות מותו של עמיתם. "ראיתי שאף תוכנה זדונית לא מותקנת, אבל כן, אותה תוכנית יכולה להיות מאומצת על ידי מי שיכולים יותר ובעלי כוונות שונות."
מה גוגל עושה כדי לעזור
כדי להגביר את התשואות שלהם, רמאים יכולים למלא את ההספדים המזויפים שלהם במילות מפתח רלוונטיות שדוחפים אותם במהירות במעלה דירוג החיפוש של Google.
עם זאת, זה עשוי להיות קשה יותר לעשות כעת מאשר היה אפילו רק לפני חודש.
במרץ 5, גוגל הכריזה על שינויים שמטרתה לשרש תוצאות חיפוש ספאמי באיכות נמוכה, בשלב מסוים התייחסות ספציפית להונאות הספד. למרות שהפרטים מעורפלים, כתבה החברה, "אנו מצפים שהשילוב של עדכון זה והמאמצים הקודמים שלנו יצמצמו ביחד תוכן באיכות נמוכה ולא מקורית בתוצאות החיפוש ב-40%".
"אם היית מנסה לחפש בגוגל את ההספד של מכר שלי עכשיו", מדווח אדמס, "התוצאות האלה לא היו מופיעות כפי שהופיעו בשעות ובימים הראשונים שחקרתי את זה."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :הוא
- $ למעלה
- 7
- a
- אודות
- היכרות
- מכרים
- לרוחב
- פעילות
- מאומץ
- יתרון
- שותפים
- לאחר
- לִפנֵי
- AI
- המטרה
- מכוון
- התראות
- an
- ו
- הודיע
- כל
- ARE
- סביב
- AS
- At
- זמין
- רָחוֹק
- מבוסס
- BE
- הפך
- כי
- היה
- לפני
- מתחיל
- להיות
- מעבר
- בלוג
- לְהַגבִּיר
- עסקים
- אבל
- by
- CAN
- מסוגל
- מקרה
- לגרום
- chatbots
- לטעון
- בבירור
- עמית
- יַחַד
- שילוב
- עמלה
- Common
- חברה
- השלכות
- תוכן
- משותף
- יכול
- לִיצוֹר
- נוצר
- אבטחת סייבר
- ימים
- מוות
- מוות
- נפטר
- פרטים
- התקנים
- DID
- אחר
- do
- עושה
- תריסר
- כל אחד
- בקלות
- מַאֲמָצִים
- מוטבע
- עובדים
- סביבות
- במיוחד
- אֲפִילוּ
- קיים
- לצפות
- מסביר
- פייסבוק
- מְזוּיָף
- משפחה
- מעטים
- ראשון
- בעקבות
- הבא
- בעד
- מצא
- חבר
- חברים
- החל מ-
- נוסף
- יצירת
- לקבל
- הולך
- חיפוש Google
- קבל
- קְבוּצָה
- היה
- חצי
- יש
- he
- לִשְׁמוֹעַ
- לעזור
- כאן
- פסים
- שעות
- איך
- HTTPS
- i
- ID
- לזהות
- if
- in
- בנפרד
- מידע
- בתחילה
- מותקן
- כוונות
- אינטרס
- אל תוך
- הציג
- IT
- jpg
- רק
- אחרון
- מְאוּחָר
- כמו
- אהבתי
- זדוני
- תוכנות זדוניות
- רב
- הרבה אנשים
- צעדה
- מאי..
- מקאפי
- חבר
- צג
- חוֹדֶשׁ
- יותר
- מספר
- my
- חדש
- לא
- הודעות
- עַכשָׁיו
- הוֹדָעָה עַל פְּטִירָה
- of
- רשמי
- on
- ONE
- יחידות
- שלנו
- הַחוּצָה
- עבר
- חולף
- אֲנָשִׁים
- תקופה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מוקפץ
- פוטנציאל
- פוטנציאל
- מוצג
- קודם
- בפומבי
- לאור
- מושך
- דחוף
- מהירות
- מהר
- לקבל
- לאחרונה
- להפחית
- התייחסות
- רלוונטי
- דוחות לדוגמא
- חוקר
- תוצאות
- תקין
- הסיכון
- השתרשות
- s
- אותו
- ראה
- אומר
- הונאה
- רמאים
- הונאות
- תכנית
- חיפוש
- חיפוש
- אבטחה
- לִרְאוֹת
- לִכאוֹרָה
- לחצני מצוקה לפנסיונרים
- רציני
- אתרים
- מצב
- פתרונות
- לפעמים
- מתוחכם
- דואר זבל
- ספציפי
- במיוחד
- מְהִירוּת
- התפשטות
- החל
- צעדים
- הירשמו
- הופתע
- נטילת
- מטרות
- נוטה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- אלה
- אם כי?
- איום
- דרך
- זמן
- ל
- נסיעות
- מגמות
- מופעל
- לנסות
- תור
- עדכון
- כתובת האתר
- להשתמש
- מְשׁוּמָשׁ
- משתנה
- באמצעות
- קורבנות
- וירוס
- ביקר
- פגיע
- היה
- דֶרֶך..
- we
- אתרים
- טוֹב
- היו
- מה
- מתי
- אשר
- מי
- למה
- יצטרך
- עם
- בתוך
- היה
- לא
- כתב
- עוד
- תשואות
- אתה
- זפירנט