svindel
Telefonsvindel tar en skremmende vri ettersom svindlere kan bruke AI for å forårsake alvorlig følelsesmessig og økonomisk skade på ofrene
Januar 18 2024 • , 4 min. lese
Det er alle foreldres verste mareritt. Du blir oppringt fra et ukjent nummer og i den andre enden av linjen hører du barnet ditt rope om hjelp. Så kommer "kidnapperen" deres på linjen og krever løsepenger, ellers vil du aldri se din sønn eller datter igjen. Dessverre er dette ikke et forestilt scenario fra en Hollywood-film.
I stedet er det et skremmende eksempel på hvor langt svindlere nå kan strekke seg for å presse penger fra ofrene sine, ved å bruke ny teknologi for ondsinnede formål. Det viser også kvaliteten på AI stemmekloningsteknologi som nå er overbevisende nok til å lure selv nære familiemedlemmer. Heldigvis, jo mer folk vet om disse ordningene og hva de skal se etter, jo mindre sannsynlig er det at telefonbaserte svindlere vil tjene penger.
Hvordan virtuell kidnapping fungerer
Det er flere viktige stadier i en typisk virtuell kidnappingssvindel. Stort sett er de som følger:
- Svindlerne forske på potensielle ofre de kan ringe og prøve å presse penger fra. Dette stadiet kan også optimaliseres ved bruk av AI-verktøy (mer om dette senere).
- Svindlerne identifiserer et «kidnapping»-offer – mest sannsynlig barnet til personen de identifiserte i trinn 1. De kunne gjøre dette ved å tråle gjennom sosiale medier eller annen offentlig rettet informasjon.
- Gruppen lager deretter et forestilt scenario, og sørger for å gjøre det så opprivende som mulig for personen de skal ringe. Jo mer redd du er, jo mindre sannsynlig er det at du tar rasjonelle avgjørelser. Som ethvert godt sosialt ingeniørforsøk, ønsker svindlerne å forhaste offerets beslutningstaking av denne grunn.
- Svindlerne kan da utføre litt mer åpen kildekode-forskning for å beregne når den beste tiden å ringe vil være. De kan lete gjennom sosiale medier eller andre kilder for å finne ut av dette. Tanken er å kontakte deg på et tidspunkt når din kjære er et annet sted, ideelt sett på ferie, som datter av Jennifer DeStefano.
- Svindlerne lager deretter lyddeepfakes og legger inn samtalen. Ved å bruke lett tilgjengelig programvare, vil svindlerne lage lyd med offerets 'stemme' og bruke den til å prøve å overbevise deg om at de har kidnappet en slektning. De kan bruke annen informasjon hentet fra sosiale medier for å få svindelen til å høres mer overbevisende ut, for eksempel ved å nevne detaljer om «kidnappingen» som en fremmed kanskje ikke kjenner til.
Hvis du faller for svindelen, vil du mest sannsynlig bli bedt om å betale på en ikke-sporbar måte, som kryptovaluta.
Superladende virtuell kidnapping
Det er variasjoner på dette temaet. Mest bekymringsfullt er potensialet for ChatGPT og andre AI-verktøy for å overlade virtuelle kidnappinger ved å gjøre det lettere for svindlere å finne de ideelle ofrene. Annonsører og markedsførere har i årevis brukt "tilbøyelighetsmodelleringsteknikker" for å få de riktige meldingene til de riktige personene til rett tid.
Generativ AI (GenAI) kan hjelpe svindlere til å gjøre det samme, ved å søke etter de personene som mest sannsynlig vil betale hvis de blir utsatt for en virtuell kidnappingssvindel. De kan også søke etter personer innenfor et spesifikt geografisk område, med offentlige sosiale medieprofiler og med en spesifikk sosioøkonomisk bakgrunn.
Et annet alternativ ville være å bruke et SIM-bytteangrep på "kidnappeden" for å kapre telefonnummeret deres i forkant av svindelen. Dette vil gi en nervepirrende legitimitet til kidnappingstelefonsamtalen. Mens DeStefano til slutt var i stand til å forsikre seg om at datteren hennes var trygg og frisk, og derfor la på utpresserne hennes, ville dette være mye vanskeligere å gjøre hvis offerets slektning er ukontaktbar.
Hva fremtiden bringer for stemmekloning
Dessverre er teknologi for stemmekloning allerede bekymrende overbevisende, som også vårt nylige eksperiment beviser. Og det er stadig mer tilgjengelig for svindlere. An etterretningsrapport fra mai advart om legitime tekst-til-tale-verktøy som kan bli misbrukt, og en økende interesse for nettkriminalitet i undergrunnen for stemmekloning-som-en-tjeneste (VCaaS). Hvis sistnevnte tar av, kan det demokratisere muligheten til å starte slike angrep på tvers av nettkriminalitetsøkonomien, spesielt hvis det brukes i kombinasjon med GenAI-verktøy.
Faktisk ved siden av desinformasjon, deepfake-teknologi brukes også for kompromittering av forretningse-post (som testet av vår egen Jake Moore) og sextortion Vi er bare i starten av en lang reise.
Hvordan være trygg
Den gode nyheten er at litt kunnskap kan gå en lang vei for å spre trusselen om deepfakes generelt og virtuell kidnapping spesielt. Det er ting du kan gjøre i dag for å minimere sjansene for å bli valgt som et offer og for å falle for en svindelsamtale hvis det oppstår.
Vurder disse tipsene på høyt nivå:
- Ikke overdel personlig informasjon på sosiale medier. Dette er helt kritisk. Unngå å legge ut detaljer som adresser og telefonnumre. Hvis mulig, ikke engang del bilder eller video-/lydopptak av familien din, og absolutt ikke detaljer om kjæres ferieplaner.
- Hold sosiale medieprofiler private for å minimere sjansene for at trusselaktører finner deg på nettet.
- Vær på utkikk etter phishing-meldinger som kan være utformet for å lure deg til å utlevere sensitiv personlig informasjon, eller pålogging til sosiale mediekontoer.
- Få barn og nær familie til å laste ned geolokaliseringssporere for eksempel Finn min iPhone.
- Hvis du mottar et anrop, hold 'kidnapperne' i tale. Prøv samtidig å ringe den påståtte kidnappingen fra en annen linje, eller få noen i nærheten.
- Hold deg rolig, ikke del noen personlig informasjon, og om mulig få dem til å svare på et spørsmål som bare kidnappingen ville vite og be om å få snakke med dem.
- Gi beskjed til det lokale politiet så snart som mulig.
Virtuell kidnapping er bare starten. Men hold deg oppdatert med de siste svindelene, og du har en god sjanse til å ta angrep før de forårsaker alvorlig følelsesmessig nød.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/scams/virtual-kidnapping-see-through-scam/
- :er
- :ikke
- $OPP
- 1
- 33
- a
- evne
- I stand
- Om oss
- absolutt
- tilgjengelig
- kontoer
- tvers
- aktører
- legge til
- adresser
- annonsører
- en gang til
- fremover
- AI
- påstått
- allerede
- også
- an
- og
- En annen
- besvare
- noen
- ER
- AREA
- AS
- At
- angripe
- Angrep
- forsøk
- lyd
- tilgjengelig
- unngå
- bakgrunn
- BE
- vært
- før du
- være
- BEST
- bredt
- virksomhet
- bedriftens e-postkompromiss
- men
- by
- beregne
- ring
- CAN
- Kategori
- Årsak
- Gjerne
- sjanse
- sjansene
- ChatGPT
- barn
- Barn
- Lukke
- kombinasjon
- kommer
- kompromiss
- angå
- kontakt
- overbevise
- kunne
- skape
- skaper
- kritisk
- gråter
- cryptocurrency
- cybercrime
- skade
- Dato
- avgjørelse
- Beslutningstaking
- avgjørelser
- deepfakes
- krevende
- demokrat
- designet
- detaljer
- nød
- do
- gjør
- ikke
- nedlasting
- enklere
- økonomi
- andre steder
- emalje
- slutt
- Ingeniørarbeid
- nok
- spesielt
- Selv
- etter hvert
- Hver
- eksempel
- eksperiment
- utsatt
- vendt
- Faktisk
- Fall
- Falling
- familie
- familiemedlemmer
- Film
- finansiell
- Finn
- finne
- følger
- Til
- Heldigvis
- svindel
- svindlere
- fra
- framtid
- genai
- general
- geografiske
- få
- Go
- god
- Gruppe
- Økende
- økende interesse
- late
- Henge
- hardere
- Ha
- høre
- hjelpe
- her
- høyt nivå
- kapre
- holder
- ferie
- Hollywood
- Hvordan
- Hvordan
- HTML
- HTTPS
- Tanken
- ideell
- ideelt sett
- identifisert
- identifisere
- if
- trodd
- in
- stadig
- individer
- info
- informasjon
- interesse
- inn
- iPhone
- IT
- jan
- Jennifer
- reise
- jpg
- bare
- Hold
- nøkkel
- Vet
- kunnskap
- seinere
- siste
- lansere
- legitimitet
- legitim
- mindre
- i likhet med
- Sannsynlig
- linje
- lite
- lokal
- Lang
- Se
- elsket
- gjøre
- Making
- markedsførere
- max bredde
- Kan..
- Media
- medlemmer
- meldinger
- kunne
- minutter
- penger
- mer
- mest
- mye
- my
- aldri
- Ny
- nyheter
- nå
- Antall
- tall
- of
- off
- on
- ONE
- på nett
- bare
- åpen
- åpen kildekode
- optimalisert
- Alternativ
- or
- rekkefølge
- Annen
- vår
- ut
- enn
- egen
- Spesielt
- Betale
- Ansatte
- Utfør
- person
- personlig
- Phil
- phishing
- telefon
- Telefonsamtale
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Politiet
- mulig
- potensiell
- Profiler
- offentlig
- offentlig
- formål
- sette
- kvalitet
- spørsmål
- Ransom
- Rasjonell
- lett
- grunnen til
- motta
- nylig
- slektning
- anmode
- forskning
- ikke sant
- jag
- trygge
- samme
- Svindel
- svindlere
- svindel
- redd
- scenario
- ordninger
- Søk
- søker
- Sekund
- se
- valgt
- sensitive
- alvorlig
- flere
- Del
- Viser
- JA
- SIM-bytte
- selskap
- Sosialteknikk
- sosiale medier
- Software
- noen
- Noen
- dens
- snart
- Lyd
- kilde
- Kilder
- snakke
- sett
- spesifikk
- Scene
- stadier
- stå
- Begynn
- opphold
- fremmed
- slik
- Superladning
- sikker
- swapping
- tar
- snakker
- Pek
- teknikker
- Teknologi
- skremmende
- Tekst-til-tale
- Det
- De
- Fremtiden
- Køen
- deres
- Dem
- tema
- deretter
- Der.
- derfor
- Disse
- de
- ting
- denne
- De
- trussel
- trusselaktører
- Gjennom
- tid
- tips
- til
- i dag
- verktøy
- Trackers
- prøve
- vri
- typisk
- underjordisk
- dessverre
- ukjent
- bruke
- brukt
- ved hjelp av
- Offer
- ofre
- virtuelle
- Voice
- ønsker
- advarte
- var
- Vei..
- we
- VI VIL
- Hva
- når
- mens
- hvilken
- vil
- med
- innenfor
- Arbeid
- verste
- ville
- Du
- Din
- zephyrnet
