AI face ca phishingul să fie mai convingător decât oricând

Un sondaj arată că 65% dintre organizații s-au confruntat cu fraude de plată în 2022, instrumentele AI precum ChatGPT și FraudGPT permițând atacuri de phishing mai convingătoare.

În zilele noastre, mai mult de una din patru întreprinderi interzice personalului lor să utilizeze AI generativă. Cu toate acestea, acest lucru nu oferă nicio apărare împotriva escrocilor care îl folosesc pentru a-i înșela pe angajați să dezvăluie informații sensibile sau să plătească facturi fictive.

Folosind ChatGPT sau echivalentul său Dark Web, FraudGPT, fraudatorii pot produce rapid și ușor falsuri convingătoare ale directorilor de afaceri folosind vocea și imaginea lor, precum și filme realiste cu declarații de profit și pierdere, ID-uri false și identități false.

Escrocherii financiare care folosesc IA generativă sunt cea mai recentă provocare de hacking pentru companii și angajați, phishingul tradițional fiind dus la un nou nivel. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15 Februarie 2024

E-mailuri de phishing

E-mailurile de phishing sunt printre cele mai comune e-mailuri escrocherii. Aceste e-mailuri frauduloase le cer oamenilor să facă clic pe un link care duce la un site fals, dar cu aspect convingător. De asemenea, aceste e-mailuri de phishing imită o sursă de încredere, cum ar fi Chase sau eBay. Unele informații private sunt apoi solicitate de la potențiala victimă pe măsură ce aceasta se conectează. Acești fraudatori pot avea acces la conturi bancare sau chiar pot comite furtul de identitate imediat după ce au aceste informații.

Cu toate acestea, spearphishing este mai țintit, dar similar. E-mailurile sunt adresate unei persoane sau unei anumite organizații în loc să trimită e-mailuri generice. Escrocii ar fi putut cerceta un titlu de post, numele colegilor și chiar numele unui supervizor sau manager.

AI generativ în phishing

Inteligența artificială generativă a făcut mai dificilă distingerea a ceea ce este real de ceea ce nu este. Acești fraudatori pot folosi acum AI generativă pentru a construi e-mailuri convingătoare de phishing și phishing, spre deosebire de zilele în care fonturile ciudate, limbajul ciudat sau erorile gramaticale ar putea fi semne de înșelătorie. Ei își pot folosi chiar vocea pentru conversații telefonice fictive și chipul pentru apeluri video fictive pentru a imita directorii de afaceri.

🔍Recomandări cheie:🔍
– 🎣 Înșelătoriile de phishing și spear-phishing devin din ce în ce mai realiste și mai direcționate datorită IA generativă precum ChatGPT și FraudGPT.
– 💼 Uzurparea identității directorilor de top în e-mailuri, telefon sau apeluri video este o mare atracție în aceste tactici de înșelătorie.

— Talk AI Today (@TalkAIToday) 14 Februarie 2024

În plus, problema a fost agravată de creșterea automatizării și de dezvoltarea numărului de site-uri web și aplicații care procesează tranzacții financiare. Disponibilitatea sistemelor de plată precum PayPal, Zelle, Venmo și Wise a crescut oportunitățile pentru atacuri criminale și a echivalat condițiile de joc. Un alt posibil punct de atac a fost format de utilizarea de către băncile tradiționale a interfețelor de programare a aplicațiilor (API) pentru a conecta aplicații și platforme.

În plus, criminalii folosesc automatizarea pentru a-și crește aria atacurilor și AI generativă pentru a produce rapid mesaje care par convingătoare.

Privind la statistici

Într-un recent studiu de către Asociația Profesioniştilor Financiari, 65% dintre respondenți au declarat că în 2022, organizațiile lor ar fi fost victimele unei tentative de fraudă a plăților sau efective. Aproximativ 71% dintre cei care au pierdut bani au fost compromisi prin e-mail. Potrivit sondajului, organizațiile mai mari cu venituri anuale de 1 miliard de dolari au fost cele mai susceptibile la escrocherii prin e-mail.

În special, tehnologia îmbunătățește interacțiunile consumatorilor și modelele de risc, introducând provocări precum securitatea datelor și riscuri sistemice de luare a deciziilor.

Creșterea deepfake-urilor

Evoluția rapidă a tehnologiei este demonstrată de deepfake-urile de mare profil care implică persoane publice în ultima vreme. O escrocherie de investiții frauduloasă din vara trecută a prezentat un Elon Musk fals care susținea o platformă fictive.

Au sosit înșelătoriile false: videoclipuri false răspândite pe Facebook, TikTok și Youtube – NBC News. Acest lucru este foarte înfricoșător, deoarece acum criminalii își pot uzurpa identitatea iubirii de celebritate folosind vocea sau videoclipul lor. NU CĂDEȚI ACESTE ÎNȘECHELIERI. Îți vor doar $$$. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) August 30, 2023

În plus, au existat videoclipuri deepfake cu gazda emisiunii Bill Maher, fosta gazdă Fox News Tucker Carlson și prezentatoarea CBS News Gayle King discutând aparent noua platformă de investiții a lui Musk. Aceste videoclipuri sunt distribuite pe Facebook, YouTube și TikTok, printre alte site-uri de socializare.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/