Golpistas de dois bits estão gerando obituários quase instantâneos para estranhos recentemente falecidos, aproveitando-se de entes queridos vulneráveis e potencialmente infectando seus dispositivos com malware.
Uma nova postagem no blog Secureworks destaca a rapidez com que estes óbitos falsos podem ser criados e divulgados, bem como o risco potencial de que atacantes mais sofisticados possam utilizar o mesmo esquema para causar consequências mais graves às vítimas.
Enganando os Enlutados
Tony Adams, pesquisador sênior de segurança da Secureworks, ficou atento ao falso esquema de óbito quando um colega faleceu no final do mês passado.
“Fui apresentado a isso porque estava em busca de informações [sobre a morte], e um obituário que foi divulgado dentro de um grupo de amigos era um desses obituários falsos”, lembra ele.
É uma situação comum, principalmente com a velocidade com que as informações tendem a viajar hoje em dia. As pessoas ouvem falar da morte de familiares, amigos e conhecidos, às vezes, dias antes da publicação de qualquer obituário oficial.
“Haverá um período em que haverá atividade de busca, mas ainda não existe obituário. E os golpistas encontraram uma maneira de classificar essas informações através de Manipulação de SEO”, explica Adams.
Tudo começa quando os golpistas monitoram as tendências de pesquisa do Google para identificar interesse potencial em torno do óbito de alguém.
Então, nas horas logo após o falecimento, os chatbots são usados para criar rapidamente óbitos falsos com base em informações publicamente disponíveis sobre o falecido e espalhados por vários funerários e memoriais falsos.
No caso do colega de Adams, meia dúzia de sites aparentemente não relacionados publicaram obituários ligeiramente variados, cada um fazendo referência aos mesmos detalhes específicos que haviam sido claramente obtidos de um grupo do Facebook com tema de atletismo, do qual ele era membro.
Consequências pós-morte
Qualquer pessoa que visitasse esses sites era redirecionada para outros sites de spam e recebia CAPTCHAs que, quando clicados, acionavam notificações pop-up com alertas de vírus falsos.
Ironicamente, o objetivo aqui era fazer com que as vítimas assinassem soluções de segurança cibernética como a McAfee, momento em que o autor da ameaça receberia uma comissão por meio de um ID de afiliado incorporado em seu URL malicioso.
As mesmas etapas podem ser seguidas com a mesma facilidade para espalhar malware e reivindicar alvos além do indivíduo em luto.
“Quando comecei a investigar isso, fiquei surpreso ao ver quantas pessoas em ambientes corporativos visitavam esses sites de obituários falsos”, diz Adams. Num caso que observou, vários funcionários da mesma empresa foram enredados após a morte do seu colega. “Não vi nenhum malware sendo instalado, mas sim, o mesmo esquema poderia ser adotado por quem é mais capaz e tem intenções diferentes.”
O que o Google está fazendo para ajudar
Para aumentar seus rendimentos, os golpistas podem encher seus óbitos falsos com palavras-chave relevantes que os empurram rapidamente para cima nas classificações de pesquisa do Google.
Isto, porém, pode ser mais difícil de fazer agora do que há apenas um mês.
Em março 5, Google anunciou mudanças com o objetivo de erradicar resultados de pesquisa com spam de baixa qualidade, referindo-se especificamente a golpes de obituários. Embora vago nos detalhes, a empresa escreveu: “esperamos que a combinação desta atualização e nossos esforços anteriores reduzam coletivamente o conteúdo não original e de baixa qualidade nos resultados de pesquisa em 40%”.
“Se você tentasse pesquisar no Google o obituário do meu conhecido agora mesmo”, relata Adams, “esses resultados não apareceriam como nas primeiras horas e dias em que eu estava pesquisando isso”.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :é
- $UP
- 7
- a
- Sobre
- conhecimento
- conhecidos
- em
- atividade
- adotado
- Vantagem
- Afiliados
- Depois de
- atrás
- AI
- visar
- Destinado
- Alertas
- an
- e
- anunciou
- qualquer
- SOMOS
- por aí
- AS
- At
- disponível
- longe
- baseado
- BE
- passou a ser
- Porque
- sido
- antes
- começa
- ser
- Pós
- Blog
- impulsionar
- negócios
- mas a
- by
- CAN
- capaz
- casas
- Causar
- chatbots
- reivindicar
- claramente
- colega
- coletivamente
- combinação
- de referência
- comum
- Empresa
- Consequências
- conteúdo
- Responsabilidade
- poderia
- crio
- criado
- Cíber segurança
- dias
- Morte
- mortes
- falecido
- detalhes
- Dispositivos/Instrumentos
- DID
- diferente
- do
- fazer
- dúzia
- cada
- facilmente
- esforços
- incorporado
- colaboradores
- ambientes
- especialmente
- Mesmo
- existe
- esperar
- Explica
- falsificação
- família
- poucos
- Primeiro nome
- seguido
- seguinte
- Escolha
- encontrado
- amigos
- amigos
- da
- mais distante
- gerando
- ter
- vai
- Pesquisa do Google
- tem
- Grupo
- tinha
- Metade
- Ter
- he
- ouvir
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- destaques
- HORÁRIO
- Como funciona o dobrador de carta de canal
- HTTPS
- i
- ID
- identificar
- if
- in
- Individual
- INFORMAÇÕES
- do estado inicial,
- instalado
- intenções
- interesse
- para dentro
- introduzido
- IT
- jpg
- apenas por
- Sobrenome
- Atrasado
- como
- amado
- malicioso
- malwares
- muitos
- muitas pessoas
- Março
- Posso..
- Mcafee
- membro
- Monitore
- Mês
- mais
- múltiplo
- my
- Novo
- não
- notificações
- agora
- obituário
- of
- oficial
- on
- ONE
- queridos
- A Nossa
- Fora
- passou
- Passagem
- Pessoas
- significativo
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- pop-up
- potencial
- potencialmente
- apresentado
- anterior
- publicamente
- publicado
- puxando
- Empurrar
- rapidamente
- rapidamente
- receber
- recentemente
- reduzir
- referência
- relevante
- Relatórios
- investigador
- Resultados
- certo
- Risco
- enraizamento
- s
- mesmo
- serra
- diz
- Golpe
- Scammers
- scams
- esquema
- Pesquisar
- pesquisar
- segurança
- Vejo
- aparentemente
- senior
- grave
- Locais
- situação
- Soluções
- às vezes
- sofisticado
- Spam
- específico
- especificamente
- velocidade
- propagação
- começado
- Passos
- Inscreva-se
- admirado
- tomar
- tem como alvo
- tende
- do que
- que
- A
- deles
- Eles
- Lá.
- Este
- deles
- isto
- aqueles
- Apesar?
- ameaça
- Através da
- tempo
- para
- viagens
- Tendências
- desencadeado
- tentar
- VIRAR
- Atualizar
- URL
- usar
- usava
- variando
- via
- vítimas
- vírus
- visitado
- Vulnerável
- foi
- Caminho..
- we
- sites
- BEM
- foram
- O Quê
- quando
- qual
- QUEM
- porque
- precisarão
- de
- dentro
- seria
- não
- escreveu
- ainda
- rendimentos
- Vocês
- zefirnet
