Escrocii pe doi biți generează necrologie aproape instantanee pentru străinii decedați recent, profitând de cei dragi vulnerabili și potențial infectându-și dispozitivele cu malware.
O nouă postare de blog Secureworks evidențiază cât de rapid pot fi create și diseminate aceste obite false, precum și riscul potențial ca atacatorii mai sofisticați să folosească aceeași schemă pentru a provoca consecințe mai grave pentru victime.
Înșelătorii îndoliați
Tony Adams, cercetător senior în domeniul securității la Secureworks, a devenit pentru prima dată în concordanță cu înșelătoria falsului obit când un coleg a murit la sfârșitul lunii trecute.
„Am fost introdus în asta pentru că căutam informații [despre moarte], iar un necrolog care a fost transmis în cadrul unui grup de prieteni a fost unul dintre aceste aviz false”, își amintește el.
Este o situație comună, mai ales cu viteza cu care informația tinde să circule în aceste zile. Oamenii aud despre moartea familiei, a prietenilor și a cunoștințelor uneori cu câteva zile înainte ca orice necrolog oficial să fie publicat.
„Va fi o perioadă în care va exista activitate de căutare, dar nu există încă niciun necrolog. Iar escrocii au găsit o modalitate de a sorta aceste informații Manipularea SEO”, explică Adams.
Începe când escrocii monitorizează tendințele de căutare pe Google pentru a identifica potențialul interes în jurul obitului cuiva.
Apoi, în acele ore imediat după moarte, chatboții sunt folosiți pentru a crea rapid documente false pe baza informațiilor disponibile public despre decedat și răspândite în mai multe site-uri funerare și memoriale false.
În cazul colegului lui Adams, o jumătate de duzină de site-uri web aparent fără legătură au publicat obite ușor diferite, fiecare făcând referire la aceleași câteva detalii specifice care fuseseră în mod clar culese de la un grup de Facebook cu tematică atletism al cărui membru era.
Consecințele post-mortem
Oricine a vizitat aceste site-uri a fost redirecționat către alte site-uri de spam și a primit CAPTCHA-uri care, atunci când făceau clic, declanșau notificări pop-up cu alerte de viruși false.
În mod ironic, scopul aici a fost de a determina victimele să se aboneze la soluții de securitate cibernetică precum McAfee, moment în care actorul amenințării va primi un comision printr-un ID de afiliat încorporat în URL-ul lor rău intenționat.
Aceiași pași pot fi urmați la fel de ușor pentru a răspândi malware și a revendica ținte dincolo de persoana îndurerată.
„Când am început să trag subiectul, am fost surprins să văd câți oameni din mediile corporative vizitau aceste site-uri de necrolog false”, spune Adams. Într-un caz, el a observat, mai mulți angajați ai aceleiași companii au fost prinși în capcană în urma morții colegului lor. „Nu am văzut că se instalează niciun program malware, dar da, aceeași schemă ar putea fi adoptată de cei care sunt mai capabili și au intenții diferite.”
Ce face Google pentru a ajuta
Pentru a-și spori randamentele, escrocii pot umpleți-le obitele false cu cuvinte cheie relevante care îi împing rapid în clasamentul căutării Google.
Acest lucru, totuși, poate fi mai greu de făcut acum decât a fost chiar acum o lună.
Pe 5 martie, Google a anunțat schimbări menită să elimine rezultatele căutării spam de calitate scăzută, la un moment dat făcând referire în mod specific la escrocherii necrologistice. Deși detaliile sunt vagi, compania a scris: „ne așteptăm ca combinația dintre această actualizare și eforturile noastre anterioare să reducă în mod colectiv conținutul de calitate scăzută și neoriginal din rezultatele căutării cu 40%.
„Dacă ar fi să încercați să căutați pe Google necrologul cunoștinței mele chiar acum”, raportează Adams, „acele rezultate nu ar apărea așa cum au apărut în primele ore și zile în care am cercetat asta.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :este
- $UP
- 7
- a
- Despre Noi
- cunoștință
- cunoștințe
- peste
- activitate
- adoptată
- Avantaj
- Parteneri
- După
- în urmă
- AI
- urmări
- vizează
- Alerte
- an
- și
- a anunțat
- Orice
- SUNT
- în jurul
- AS
- At
- disponibil
- departe
- bazat
- BE
- a devenit
- deoarece
- fost
- înainte
- începe
- fiind
- Dincolo de
- Blog
- a stimula
- întreprinderi
- dar
- by
- CAN
- capabil
- caz
- Provoca
- chatbots
- pretinde
- clar
- coleg
- colectiv
- combinaţie
- comision
- Comun
- companie
- Consecințele
- conţinut
- Istoria
- ar putea
- crea
- a creat
- Securitate cibernetică
- Zi
- Moarte
- decese
- decedat
- detalii
- Dispozitive
- FĂCUT
- diferit
- do
- face
- duzină
- fiecare
- cu ușurință
- Eforturile
- încorporat
- de angajați
- medii
- mai ales
- Chiar
- există
- aștepta
- explică
- fals
- familie
- puțini
- First
- a urmat
- următor
- Pentru
- găsit
- prieten
- Prietenii lui
- din
- mai mult
- generator
- obține
- merge
- Cautare Google
- am
- grup
- HAD
- Jumătate
- Avea
- he
- auzi
- ajutor
- aici
- highlights-uri
- ORE
- Cum
- HTTPS
- i
- ID
- identifica
- if
- in
- individ
- informații
- inițială
- instalat
- intenţiile
- interes
- în
- introdus
- IT
- jpg
- doar
- Nume
- Târziu
- ca
- iubit
- rău
- malware
- multe
- mulți oameni
- Martie
- Mai..
- McAfee
- membru
- monitor
- Lună
- mai mult
- multiplu
- my
- Nou
- Nu.
- notificări
- acum
- necrolog
- of
- oficial
- on
- ONE
- cele
- al nostru
- afară
- Trecut
- Care trece
- oameni
- perioadă
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- pop-up
- potenţial
- potenţial
- prezentat
- precedent
- public
- publicat
- trăgând
- Împinge
- repede
- repede
- a primi
- recent
- reduce
- corelarea
- Rapoarte
- cercetător
- REZULTATE
- dreapta
- Risc
- înrădăcinare
- s
- acelaşi
- văzut
- spune
- Înșelătorie
- Escrocii
- escrocherii
- schemă
- Caută
- căutare
- securitate
- vedea
- aparent
- senior
- serios
- Centre de cercetare
- situație
- soluţii
- uneori
- sofisticat
- spam-
- specific
- specific
- viteză
- răspândire
- început
- paşi
- subscrie
- uimit
- luare
- obiective
- tinde
- decât
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- acest
- aceste
- deşi?
- amenințare
- Prin
- timp
- la
- călătorie
- Tendinţe
- a declanșat
- încerca
- ÎNTORCĂ
- Actualizează
- URL-ul
- utilizare
- utilizat
- variabil
- de
- victime
- virus
- vizitat
- vulnerabil
- a fost
- Cale..
- we
- site-uri web
- BINE
- au fost
- Ce
- cand
- care
- OMS
- de ce
- voi
- cu
- în
- ar
- n-ar fi
- scris
- încă
- randamentele
- Tu
- zephyrnet
