מדוע הונאות הספד בינה מלאכותית הן סיכון סייבר לעסקים

רמאים של שני סיביות מייצרים מודעות אבל כמעט מיידיות עבור זרים שנפטרו לאחרונה, תוך שהם מנצלים את יקיריהם הפגיעים ועלולים להדביק את המכשירים שלהם בתוכנה זדונית.

פוסט חדש בבלוג של Secureworks מדגיש באיזו מהירות ניתן ליצור ולהפיץ את ההשמטות המזויפות הללו, כמו גם את הסיכון הפוטנציאלי שתוקפים מתוחכמים יותר יכולים להשתמש באותה תוכנית כדי לגרום לתוצאות חמורות יותר עבור הקורבנות.

מטעה אבלים

טוני אדאמס, חוקר אבטחה בכיר ב-Secureworks, התכוון לראשונה להונאה המזויף כאשר עמית נפטר בסוף החודש שעבר.

"הכנסתי לזה כי חיפשתי מידע [על המוות], והספד שהועבר בתוך קבוצת חברים היה אחד מההספדים המזויפים האלה", הוא נזכר.

זה מצב שכיח, במיוחד עם המהירות שבה מידע נוטה לנוע בימים אלה. אנשים שומעים על מותם של בני משפחה, חברים ומכרים לפעמים ימים לפני פרסום הספד רשמי כלשהו.

"תהיה פרק זמן שבו יש פעילות חיפוש אבל עדיין לא קיים הספד. ורמאים מצאו דרך למיין את המידע הזה ריק מניפולציה של SEO", מסביר אדמס.

זה מתחיל כאשר רמאים עוקבים אחר מגמות החיפוש בגוגל כדי לזהות עניין פוטנציאלי סביב ההשמדה של מישהו.

ואז, באותן שעות מיד לאחר פטירתו, נעשה שימוש בצ'אטבוטים כדי ליצור במהירות הספדים מזויפים על סמך מידע זמין לציבור על הנפטר ומופץ על פני מספר אתרי הלוויות והנצחה מזויפים.

במקרה של עמיתו של אדמס, חצי תריסר אתרי אינטרנט שלכאורה לא קשורים פרסמו דברי קודש מעט משתנים, כל אחד מהם מתייחס לאותם פרטים בודדים וספציפיים שנאספו בבירור מקבוצת פייסבוק בנושא אתלטיקה שבה הוא היה חבר.

השלכות שלאחר המוות

כל מי שביקר באתרים אלו הופנה לאתרי דואר זבל נוספים, והוצגו בפני CAPTCHA אשר, כאשר לחצו עליו, הפעילו התראות קופצות עם התראות וירוס מזויפות. 

למרבה האירוניה, המטרה כאן הייתה לגרום לקורבנות להירשם לפתרונות אבטחת סייבר כמו McAfee, ובשלב זה שחקן האיום יקבל עמלה באמצעות מזהה שותף המוטבע ב-URL הזדוני שלהם.

ניתן לבצע את אותם השלבים באותה קלות כדי להפיץ תוכנות זדוניות, ולתבוע מטרות מעבר רק לאדם באבל.

"כשהתחלתי למשוך את השרשור על זה, הופתעתי לראות כמה אנשים בסביבות ארגוניות מבקרים באתרי הספד מזויפים אלה", אומר אדמס. באחד המקרים שראה, מספר עובדים באותה חברה נלכדו בעקבות מותו של עמיתם. "ראיתי שאף תוכנה זדונית לא מותקנת, אבל כן, אותה תוכנית יכולה להיות מאומצת על ידי מי שיכולים יותר ובעלי כוונות שונות."

מה גוגל עושה כדי לעזור

כדי להגביר את התשואות שלהם, רמאים יכולים למלא את ההספדים המזויפים שלהם במילות מפתח רלוונטיות שדוחפים אותם במהירות במעלה דירוג החיפוש של Google.

עם זאת, זה עשוי להיות קשה יותר לעשות כעת מאשר היה אפילו רק לפני חודש.

במרץ 5, גוגל הכריזה על שינויים שמטרתה לשרש תוצאות חיפוש ספאמי באיכות נמוכה, בשלב מסוים התייחסות ספציפית להונאות הספד. למרות שהפרטים מעורפלים, כתבה החברה, "אנו מצפים שהשילוב של עדכון זה והמאמצים הקודמים שלנו יצמצמו ביחד תוכן באיכות נמוכה ולא מקורית בתוצאות החיפוש ב-40%".

"אם היית מנסה לחפש בגוגל את ההספד של מכר שלי עכשיו", מדווח אדמס, "התוצאות האלה לא היו מופיעות כפי שהופיעו בשעות ובימים הראשונים שחקרתי את זה."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses