2 ビット詐欺師は、最近亡くなった見知らぬ人のほぼ即時死亡記事を作成し、弱い立場にある愛する人を利用し、デバイスをマルウェアに感染させる可能性があります。
新しい Secureworks ブログ投稿 このことは、これらの偽の情報がいかに迅速に作成され広められるか、またより高度な攻撃者が同じ手口を利用して被害者により深刻な結果をもたらす可能性があるという潜在的なリスクを浮き彫りにしています。
追悼者を騙す
Secureworks の上級セキュリティ研究者である Tony Adams 氏は、先月末に同僚が亡くなったときに初めて偽のオビット詐欺に注目しました。
「私がこの事件に出会ったのは、(死亡に関する)情報を探していたからでした。友人グループ内で広まった死亡記事も、偽の死亡記事の 1 つでした」と彼は回想する。
これは、特に最近の情報の伝達速度が速くなったことを考えるとよくある状況です。人々は、正式な訃報が発表される数日前に家族、友人、知人の死を聞くことがあります。
「捜索活動は行われているものの、死亡記事はまだ存在しない時期が来るだろう。そして詐欺師たちは、その情報を無効にする方法を見つけました。 SEO操作」とアダムスは説明します。
それは、詐欺師が Google 検索の傾向を監視して、誰かの事件に関する潜在的な関心を特定することから始まります。
そして、亡くなった直後の数時間に、チャットボットを使用して、故人に関する公開情報に基づいて偽の死亡記事が迅速に作成され、複数の偽の葬儀および追悼サイトに拡散されます。
アダムスの同僚の場合、一見無関係に見える6つのウェブサイトがわずかに異なる記事を掲載しており、それぞれが彼がメンバーだった陸上競技をテーマにしたFacebookグループから明らかに集められた同じ少数の具体的な詳細に言及していた。
死後の結果
これらのサイトを訪問した人は誰でも、さらなるスパム サイトにリダイレクトされ、クリックすると偽のウイルス警告を含むポップアップ通知をトリガーする CAPTCHA が表示されました。
皮肉なことに、ここでの目的は、被害者にマカフィーのようなサイバーセキュリティ ソリューションを購読させることであり、その時点で、脅威アクターは、悪意のある URL に埋め込まれたアフィリエイト ID を介してコミッションを受け取ることになります。
同じ手順を簡単に実行してマルウェアを拡散し、悲しみに暮れている個人を超えたターゲットを狙うことができます。
「この件について調べ始めたとき、企業内の多くの人がこれらの偽の死亡記事サイトにアクセスしていることに驚きました」とアダムス氏は言います。同氏が観察したある事例では、同じ会社の複数の従業員が、同僚の死亡後に罠にはめられたという。 「マルウェアがインストールされているのは見当たりませんでしたが、確かに、同じ計画が、より有能で異なる意図を持った人々によって採用される可能性があります。」
Google が支援のために取り組んでいること
収益を上げるために、詐欺師は次のことを行うことができます。 関連するキーワードを偽の記事に詰め込む これにより、Google 検索ランキングが急速に上昇します。
ただし、これを実行するのは、ほんの 1 か月前よりもさらに困難になる可能性があります。
月5上で、 Googleが変更を発表 低品質のスパム検索結果を根絶することを目的としており、ある時点では特に死亡記事詐欺に言及していました。詳細については曖昧ではあるが、同社は「今回のアップデートとこれまでの取り組みを組み合わせることで、検索結果に含まれる低品質でオリジナル性のないコンテンツが合計で 40% 削減されると期待している」と書いている。
「もし今、私の知人の死亡記事をグーグルで検索しようとしても、私がこの件について調べていた最初の数時間や数日のような結果は出てこないでしょう」とアダムスは報告する。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :は
- $UP
- 7
- a
- 私たちについて
- 知り合い
- 知人
- 越えて
- アクティビティ
- 採択
- 利点
- 提携
- 後
- 前
- AI
- 目指す
- 目的としました
- アラート
- an
- および
- 発表の
- どれか
- です
- 周りに
- AS
- At
- 利用できます
- 離れて
- ベース
- BE
- になりました
- なぜなら
- き
- 始まります
- さ
- 越えて
- ブログ
- ブースト
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- できる
- 場合
- 原因となる
- チャットボット
- クレーム
- はっきりと
- 同僚
- 集合的に
- 組み合わせ
- 委員会
- コマンドと
- 会社
- 結果
- コンテンツ
- 企業
- 可能性
- 作ります
- 作成した
- サイバーセキュリティ
- 日
- 死
- 死亡
- 故人
- 細部
- Devices
- DID
- 異なります
- do
- すること
- ダース
- 各
- 簡単に
- 努力
- 埋め込まれた
- 社員
- 環境
- 特に
- さらに
- 存在
- 期待する
- 説明
- 偽
- 家族
- 少数の
- 名
- 続いて
- フォロー中
- 発見
- 友人
- 友達
- から
- さらに
- 生成
- 取得する
- 行く
- でログイン
- グーグル検索
- だ
- グループ
- 持っていました
- 半分
- 持ってる
- he
- 聞く
- 助けます
- こちら
- ハイライト
- HOURS
- 認定条件
- HTTPS
- i
- ID
- 識別する
- if
- in
- 個人
- 情報
- 初期
- インストール
- 意図
- 関心
- に
- 導入
- IT
- JPG
- ただ
- 姓
- 遅く
- ような
- 愛され
- 悪意のある
- マルウェア
- 多くの
- 多くの人々
- 3月
- 五月..
- マカフィー
- メンバー
- モニター
- 月
- 他には?
- の試合に
- my
- 新作
- いいえ
- 通知
- 今
- 死亡記事
- of
- 公式
- on
- ONE
- もの
- 私たちの
- でる
- 渡された
- 通過
- のワークプ
- 期間
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポップアップ
- 潜在的な
- :
- PLM platform.
- 前
- 公然と
- 公表
- 引き
- プッシュ
- すぐに
- 急速に
- 受け取ります
- 最近
- 減らします
- 参照
- 関連した
- レポート
- 研究者
- 結果
- 右
- リスク
- 応援
- s
- 同じ
- 見ました
- 言う
- 詐欺
- 詐欺師
- 詐欺
- スキーム
- を検索
- 検索
- セキュリティ
- 一見
- シニア
- 深刻な
- サイト
- 状況
- ソリューション
- 時々
- 洗練された
- スパム
- 特定の
- 特に
- スピード
- 広がる
- 開始
- ステップ
- 申し込む
- 驚きました
- 取得
- ターゲット
- 傾向がある
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- この
- それらの
- しかし?
- 脅威
- 介して
- 時間
- 〜へ
- 旅行
- トレンド
- トリガ
- 試します
- 順番
- アップデイト
- URL
- つかいます
- 中古
- 変化する
- 、
- 犠牲者
- ウイルス
- 訪問
- 脆弱な
- ました
- 仕方..
- we
- ウェブサイト
- WELL
- した
- この試験は
- いつ
- which
- 誰
- なぜ
- 意志
- 以内
- でしょう
- とんでもない
- 書いた
- まだ
- 収量
- You
- ゼファーネット