AI 사망 기사 사기가 기업에 사이버 위험이 되는 이유

AI 사망 기사 사기가 기업에 사이버 위험이 되는 이유

타임 스탬프 : 22 년 2024 월 9 일 오전 00시 XNUMX 분
AI 사망 기사 사기가 기업에 사이버 위험이 되는 이유 PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.

2비트 사기꾼은 최근 사망한 낯선 사람에 대한 거의 즉각적인 사망 기사를 생성하여 취약한 사랑하는 사람을 이용하고 잠재적으로 그들의 장치를 맬웨어로 감염시키고 있습니다.

새로운 Secureworks 블로그 게시물 이러한 가짜 오빗이 얼마나 빨리 생성되고 유포될 수 있는지, 그리고 더 정교한 공격자가 동일한 계획을 사용하여 피해자에게 더 심각한 결과를 초래할 수 있는 잠재적인 위험을 강조합니다.

속이는 애도자

Secureworks의 수석 보안 연구원인 Tony Adams는 지난 달 말 동료가 세상을 떠났을 때 처음으로 가짜 오비트 사기에 대해 알게 되었습니다.

“[사망에 관한] 정보를 검색하다가 이 일을 알게 되었는데, 친구 모임에서 퍼진 부고 기사도 이런 가짜 오비트 중 하나였습니다.”라고 그는 회상합니다.

특히 요즘 정보가 이동하는 속도를 고려할 때 이는 일반적인 상황입니다. 사람들은 공식 사망 기사가 발표되기 며칠 전에 가족, 친구, 지인의 사망 소식을 듣게 됩니다.

“수색 활동이 있지만 아직 사망 기사가 없는 기간이 있을 것입니다. 그리고 사기꾼들은 해당 정보를 무효로 분류하는 방법을 찾았습니다. SEO 조작"라고 Adams는 설명합니다.

이는 사기꾼이 Google 검색 동향을 모니터링하여 누군가의 이야기에 대한 잠재적인 관심을 식별하면서 시작됩니다.

그런 다음 사망 직후 몇 시간 동안 챗봇을 사용하여 고인에 대해 공개적으로 사용 가능한 정보를 기반으로 가짜 오비트를 신속하게 생성하고 여러 가짜 장례식 및 추모 장소에 퍼뜨립니다.

Adams의 동료의 경우, 관련 없어 보이는 여섯 개의 웹사이트가 약간 다른 내용을 게시했는데, 각 웹사이트는 그가 회원으로 속해 있는 운동 경기를 주제로 한 Facebook 그룹에서 명확하게 수집된 동일한 소수의 특정 세부 정보를 참조했습니다.

사후 결과

이러한 사이트를 방문한 사람은 누구나 추가 스팸 사이트로 리디렉션되었으며, CAPTCHA를 클릭하면 가짜 바이러스 경고가 포함된 팝업 알림이 실행되었습니다. 

아이러니하게도 여기서의 목표는 피해자가 McAfee와 같은 사이버 보안 솔루션에 가입하도록 유도하는 것이었습니다. 그러면 위협 행위자는 악성 URL에 포함된 제휴 ID를 통해 커미션을 받게 됩니다.

동일한 단계를 따라 쉽게 맬웨어를 확산시키고 슬픔에 빠진 개인 이외의 대상을 요구할 수 있습니다.

Adams는 "이 문제를 조사하기 시작했을 때 기업 환경 내에서 얼마나 많은 사람들이 이러한 가짜 사망 기사 사이트를 방문하고 있는지 보고 놀랐습니다."라고 말했습니다. 그가 관찰한 한 사례에서는 같은 회사의 여러 직원이 동료의 죽음으로 인해 올무에 걸렸습니다. "맬웨어가 설치되지 않는 것을 보았지만, 더 유능하고 다른 의도를 가진 사람들이 동일한 계획을 채택할 수 있습니다."

Google에서는 어떤 도움을 드리고 있나요?

수익률을 높이기 위해 사기꾼은 다음과 같은 방법을 사용할 수 있습니다. 관련 키워드로 가짜 내용을 채워 넣습니다. Google 검색 순위를 빠르게 끌어올리는 것입니다.

하지만 이것은 불과 한 달 전보다 지금이 더 어려울 수 있습니다.

월 5에, 구글이 변화를 발표했다 특히 사망 기사 사기를 언급하는 등 품질이 낮은 스팸 검색 결과를 근절하는 것을 목표로 합니다. 세부 사항은 모호하지만 회사는 "이번 업데이트와 이전 노력을 결합하면 검색 결과에서 품질이 낮고 원본이 아닌 콘텐츠가 총체적으로 40% 감소할 것으로 기대합니다"라고 썼습니다.

Adams는 "지금 당장 Google에서 내 지인의 사망 기사를 검색해 본다면 내가 처음 조사했던 몇 시간과 며칠 동안 그랬던 것처럼 결과가 나오지 않았을 것입니다."라고 말합니다.

타임 스탬프 :

더보기 어두운 독서