Dwubitowi oszuści generują niemal natychmiastowe nekrologi niedawno zmarłych nieznajomych, wykorzystując bezbronnych bliskich i potencjalnie infekując ich urządzenia złośliwym oprogramowaniem.
Nowy wpis na blogu Secureworks podkreśla, jak szybko można tworzyć i rozpowszechniać te fałszywe nekrologi, a także potencjalne ryzyko, że bardziej wyrafinowani napastnicy mogliby wykorzystać ten sam schemat, aby spowodować poważniejsze konsekwencje dla ofiar.
Oszukiwanie żałobników
Tony Adams, starszy badacz ds. bezpieczeństwa w Secureworks, po raz pierwszy zetknął się z fałszywym oszustwem typu Obit, gdy pod koniec zeszłego miesiąca zmarł jego kolega.
„Zainteresowałem się tym, ponieważ szukałem informacji [o śmierci], a nekrolog rozesłany w gronie znajomych był jednym z takich fałszywych nekrologów” – wspomina.
Jest to powszechna sytuacja, zwłaszcza biorąc pod uwagę prędkość, z jaką obecnie przemieszczają się informacje. Ludzie dowiadują się o śmierci rodziny, przyjaciół i znajomych czasami na kilka dni przed publikacją oficjalnego nekrologu.
„Nadejdzie okres, w którym będą prowadzone poszukiwania, ale nie będzie jeszcze żadnego nekrologu. Oszuści znaleźli sposób na uporządkowanie tych informacji Manipulacja SEO– wyjaśnia Adams.
Zaczyna się od tego, że oszuści monitorują trendy wyszukiwania Google, aby zidentyfikować potencjalne zainteresowanie czyjąś śmiercią.
Następnie, w godzinach tuż po śmierci, chatboty są wykorzystywane do szybkiego tworzenia fałszywych nekrologów na podstawie publicznie dostępnych informacji o zmarłym i rozpowszechnianych w wielu fałszywych miejscach pogrzebu i miejscach pamięci.
W przypadku kolegi Adamsa sześć pozornie niepowiązanych ze sobą stron internetowych opublikowało nieco różniące się nekrologi, z których każdy odwoływał się do tych samych kilku konkretnych szczegółów, które najwyraźniej zostały zebrane z grupy na Facebooku o tematyce lekkoatletycznej, której był członkiem.
Konsekwencje pośmiertne
Każdy, kto odwiedził te strony, był przekierowywany do dalszych witryn spamowych i prezentowany z kodami CAPTCHA, które po kliknięciu wywoływały wyskakujące powiadomienia z fałszywymi alertami wirusowymi.
Jak na ironię, celem było nakłonienie ofiar do subskrybowania rozwiązań cyberbezpieczeństwa, takich jak McAfee, po czym podmiot zagrażający otrzymywał prowizję za pośrednictwem identyfikatora podmiotu stowarzyszonego wbudowanego w ich złośliwy adres URL.
Te same kroki można wykonać równie łatwo, aby rozprzestrzeniać złośliwe oprogramowanie i przejmować cele nie tylko pogrążone w żałobie.
„Kiedy zacząłem ciągnąć ten wątek, byłem zaskoczony, widząc, ile osób w środowiskach korporacyjnych odwiedza te fałszywe witryny z nekrologami” – mówi Adams. W jednym przypadku zaobserwował, że wielu pracowników tej samej firmy zostało uwięzionych po śmierci swojego kolegi. „Nie zauważyłem, żeby instalowano żadne złośliwe oprogramowanie, ale tak, ten sam schemat mogliby zastosować ci, którzy mają większe możliwości i mają inne intencje”.
Co Google robi, aby pomóc
Aby zwiększyć swoje zyski, oszuści mogą to zrobić wypełniaj swoje fałszywe nekrologi odpowiednimi słowami kluczowymi które szybko pchają ich w górę rankingów wyszukiwania Google.
Jednak obecnie może być to trudniejsze niż jeszcze miesiąc temu.
W marcu 5, Google ogłosił zmiany mające na celu wykorzenienie spamerskich wyników wyszukiwania o niskiej jakości, w pewnym momencie odnoszące się konkretnie do oszustw związanych z nekrologami. Firma napisała, że choć szczegóły są niejasne, „spodziewamy się, że połączenie tej aktualizacji i naszych wcześniejszych wysiłków łącznie zmniejszy liczbę nieoryginalnych treści niskiej jakości w wynikach wyszukiwania o 40%.
„Gdyby teraz spróbować wyszukać w Google nekrolog mojego znajomego” – relacjonuje Adams, „wyniki nie byłyby takie same jak w pierwszych godzinach i dniach, kiedy zbierałem informacje na ten temat”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :Jest
- $W GÓRĘ
- 7
- a
- O nas
- znajomy
- znajomi
- w poprzek
- działalność
- przyjęty
- Korzyść
- Program Partnerski
- Po
- temu
- AI
- zmierzać
- wymierzony
- Alarmy
- an
- i
- ogłosił
- każdy
- SĄ
- na około
- AS
- At
- dostępny
- z dala
- na podstawie
- BE
- stał
- bo
- być
- zanim
- zaczyna się
- jest
- Poza
- Blog
- podnieść
- biznes
- ale
- by
- CAN
- zdolny
- walizka
- Spowodować
- nasze chatboty
- roszczenie
- wyraźnie
- kolega
- zbiorowo
- połączenie
- prowizja
- wspólny
- sukcesy firma
- Konsekwencje
- zawartość
- Korporacyjny
- mógłby
- Stwórz
- stworzony
- Bezpieczeństwo cybernetyczne
- Dni
- Śmierć
- zgonów
- zmarły
- detale
- urządzenia
- ZROBIŁ
- różne
- do
- robi
- tuzin
- każdy
- z łatwością
- starania
- osadzone
- pracowników
- środowiska
- szczególnie
- Parzyste
- istnieje
- oczekiwać
- Objaśnia
- imitacja
- członków Twojej rodziny
- kilka
- i terminów, a
- następnie
- następujący
- W razie zamówieenia projektu
- znaleziono
- przyjaciel
- przyjaciele
- od
- dalej
- generujący
- otrzymać
- będzie
- Szukaj w Google
- got
- Zarządzanie
- miał
- Pół
- Have
- he
- słyszeć
- pomoc
- tutaj
- pasemka
- GODZINY
- W jaki sposób
- HTTPS
- i
- ID
- zidentyfikować
- if
- in
- indywidualny
- Informacja
- początkowy
- zainstalowany
- intencje
- odsetki
- najnowszych
- wprowadzono
- IT
- jpg
- właśnie
- Nazwisko
- Późno
- lubić
- "kochanym"
- złośliwy
- malware
- wiele
- wielu ludzi
- March
- Może..
- Mcafee
- członek
- monitor
- Miesiąc
- jeszcze
- wielokrotność
- my
- Nowości
- Nie
- Powiadomienia
- już dziś
- pośmiertny
- of
- urzędnik
- on
- ONE
- te
- ludzkiej,
- na zewnątrz
- minęło
- Przechodzący
- Ludzie
- okres
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- pop-up
- potencjał
- potencjalnie
- przedstawione
- poprzedni
- publicznie
- opublikowany
- ciągnięcie
- Naciskać
- szybko
- szybko
- otrzymać
- niedawno
- zmniejszyć
- odwoływanie się
- Raporty
- badacz
- Efekt
- prawo
- Ryzyko
- korzenie
- s
- taki sam
- zobaczył
- mówią
- oszustwo
- Oszuści
- oszustwa
- schemat
- Szukaj
- poszukiwania
- bezpieczeństwo
- widzieć
- pozornie
- senior
- poważny
- Witryny
- sytuacja
- Rozwiązania
- czasami
- wyrafinowany
- spam
- specyficzny
- swoiście
- prędkość
- rozpiętość
- rozpoczęty
- Cel
- subskrybuj
- zdziwiony
- biorąc
- cele
- dąży
- niż
- że
- Połączenia
- ich
- Im
- Tam.
- Te
- one
- to
- tych
- chociaż?
- groźba
- Przez
- czas
- do
- podróżować
- Trendy
- rozsierdzony
- próbować
- SKRĘCAĆ
- Aktualizacja
- URL
- posługiwać się
- używany
- zmienne
- przez
- Ofiary
- wirus
- odwiedził
- Wrażliwy
- była
- Droga..
- we
- strony internetowe
- DOBRZE
- były
- Co
- jeśli chodzi o komunikację i motywację
- który
- KIM
- dlaczego
- będzie
- w
- w ciągu
- by
- nie
- napisał
- jeszcze
- plony
- You
- zefirnet
