Sztuczna inteligencja sprawia, że ​​phishing jest bardziej przekonujący niż kiedykolwiek

Ankieta pokazuje, że w 65 r. 2022% organizacji zetknęło się z oszustwami płatniczymi, a narzędzia sztucznej inteligencji, takie jak ChatGPT i FraudGPT, umożliwiły bardziej przekonujące ataki phishingowe.

Obecnie więcej niż jedna na cztery firmy zabrania swoim pracownikom korzystania z urządzeń generatywna sztuczna inteligencja. Nie zapewnia to jednak żadnej obrony przed oszustami, którzy wykorzystują je do oszukiwania pracowników w celu ujawnienia poufnych informacji lub płacenia fikcyjnych rachunków.

Korzystając z ChatGPT lub jego odpowiednika w ciemnej sieci, FraudGPT, oszuści mogą szybko i łatwo tworzyć przekonujące fałszywe fałszywe informacje o dyrektorach biznesowych, wykorzystując ich głos i wizerunek, a także realistyczne filmy przedstawiające zestawienia zysków i strat, fałszywe dokumenty tożsamości i fałszywe tożsamości.

Oszustwa finansowe wykorzystujące generatywną sztuczną inteligencję to najnowsze wyzwanie hakerskie dla firm i pracowników, a tradycyjny phishing wyniósł się na nowy poziom. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik (https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15 lutego 2024 r.

E-maile phishingowe

Wiadomości phishingowe należą do najpopularniejszych wiadomości e-mail oszustwa. Te fałszywe e-maile proszą ludzi o kliknięcie łącza prowadzącego do fałszywej, ale przekonująco wyglądającej witryny. Ponadto te e-maile phishingowe podszywają się pod zaufane źródło, takie jak Chase lub eBay. Następnie, gdy potencjalna ofiara się loguje, żądane są pewne prywatne informacje. Oszuści mogą uzyskać dostęp do kont bankowych, a nawet dokonać kradzieży tożsamości natychmiast po zdobyciu tych informacji.

Jednak phishing spearphishing jest bardziej ukierunkowany, ale podobny. E-maile są adresowane do konkretnej osoby lub organizacji, zamiast wysyłać ogólne wiadomości e-mail. Oszuści mogli sprawdzić stanowisko, nazwiska współpracowników, a nawet nazwiska przełożonego lub menedżera.

Generatywna sztuczna inteligencja w phishingu

Generatywna sztuczna inteligencja utrudniła odróżnienie tego, co jest prawdziwe, od tego, co nie jest. Oszuści mogą teraz wykorzystywać generatywną sztuczną inteligencję do tworzenia przekonujących wiadomości e-mail typu spear phishing i phishing, w przeciwieństwie do czasów, gdy dziwaczne kroje pisma, dziwny język lub błędy gramatyczne mogły być oznakami oszustwa. Mogą nawet używać swojego głosu do fikcyjnych rozmów telefonicznych i swojej twarzy do fikcyjnych rozmów wideo, aby naśladować dyrektorów biznesowych.

🔍Kluczowe wnioski na wynos:🔍
– 🎣 Oszustwa typu phishing i spear-phishing stają się coraz bardziej realistyczne i ukierunkowane dzięki generatywnej sztucznej inteligencji, takiej jak ChatGPT i FraudGPT.
– 💼 Podszywanie się pod menedżerów najwyższego szczebla w e-mailach, rozmowach telefonicznych lub rozmowach wideo jest dużą przynętą w przypadku tych taktyk oszustwa.

— Talk AI Today (@TalkAIToday) 14 lutego 2024 r.

Co więcej, problem pogłębił się w związku ze wzrostem automatyzacji oraz wzrostem liczby stron internetowych i aplikacji przetwarzających transakcje finansowe. Dostępność systemów płatności, takich jak PayPal, Zelle, Venmo i Wise, zwiększyła możliwości ataków przestępczych i wyrównała szanse. Innym możliwym punktem ataku jest wykorzystanie przez tradycyjne banki interfejsów programowania aplikacji (API) do łączenia aplikacji i platform.

Ponadto przestępcy wykorzystują automatyzację, aby zwiększyć zakres swoich ataków, oraz generatywną sztuczną inteligencję, aby szybko tworzyć komunikaty, które wydają się przekonujące.

Patrząc na statystyki

W niedawnym badaniu pt. ”Zagadka monogamicznego małżeństwa", badanie przez Association of Financial Professionals 65% respondentów stwierdziło, że w 2022 r. ich organizacje padłyby ofiarą próby lub faktycznego oszustwa płatniczego. Około 71% osób, które straciły pieniądze, zostało naruszonych za pośrednictwem poczty elektronicznej. Z badania wynika, że ​​najbardziej podatne na oszustwa e-mailowe były większe organizacje o rocznych przychodach rzędu 1 miliarda dolarów.

W szczególności technologia ta usprawnia interakcje konsumentów i modele ryzyka, wprowadzając jednocześnie wyzwania, takie jak bezpieczeństwo danych i ryzyko systemowe związane z podejmowaniem decyzji.

Fala deepfake’ów

O szybkim rozwoju technologii świadczą w ostatnim czasie głośne deepfakes z udziałem osób publicznych. Oszukańcze oszustwo inwestycyjne, które miało miejsce zeszłego lata, polegało na tym, że fałszywy Elon Musk wspierał fikcyjną platformę.

Pojawiły się oszustwa typu deepfake: fałszywe filmy rozpowszechniane na Facebooku, TikToku i Youtube – NBC News. To bardzo przerażające, ponieważ teraz przestępcy mogą podszywać się pod Twoją sympatię celebryty, używając głosu lub wideo. NIE DAJCIE SIĘ nabrać na te oszustwa. Chcą tylko twoich $$$. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) 30 sierpnia 2023 r.

Ponadto pojawiły się fałszywe filmy, w których gospodarz talk-show Bill Maher, były gospodarz Fox News Tucker Carlson i prezenterka CBS News Gayle King rzekomo omawiali nową platformę inwestycyjną Muska. Te filmy są udostępniane na Facebooku, YouTube i TikTok oraz w innych serwisach społecznościowych.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/