Двухбитовые мошенники почти мгновенно создают некрологи недавно умершим незнакомцам, используя уязвимых близких и потенциально заражая их устройства вредоносным ПО.
Новая запись в блоге Secureworks подчеркивает, насколько быстро могут создаваться и распространяться эти фальшивые некрологи, а также потенциальный риск того, что более изощренные злоумышленники могут использовать ту же схему, чтобы вызвать более серьезные последствия для жертв.
Обман скорбящих
Тони Адамс, старший исследователь безопасности в Secureworks, впервые узнал о мошенничестве с фальшивыми некрологами, когда в конце прошлого месяца скончался его коллега.
«Я узнал об этом, потому что искал информацию [о смерти], и некролог, который был распространен среди друзей, был одним из этих фальшивых некрологов», - вспоминает он.
Это обычная ситуация, особенно учитывая скорость, с которой в наши дни распространяется информация. Люди узнают о смерти родственников, друзей и знакомых иногда за несколько дней до публикации официального некролога.
«Наступит период времени, когда будут вестись поисковые работы, но некролога еще не будет. И мошенники нашли способ разобрать эту информационную пустоту через SEO манипуляции», - объясняет Адамс.
Все начинается с того, что мошенники отслеживают тенденции поиска в Google, чтобы выявить потенциальный интерес к чьим-то некрологам.
Затем, сразу после кончины, чат-боты используются для быстрого создания фальшивых некрологов на основе общедоступной информации об умершем и распространяются по многочисленным фейковым похоронным и мемориальным местам.
В случае с коллегой Адамса полдюжины, казалось бы, не связанных друг с другом веб-сайтов опубликовали слегка различающиеся некрологи, каждый из которых ссылался на одни и те же несколько конкретных деталей, которые явно были почерпнуты из группы в Facebook на тему легкой атлетики, членом которой он был.
Посмертные последствия
Любой, кто посещал эти сайты, был перенаправлен на другие спам-сайты и получал CAPTCHA, при нажатии на которые вызывались всплывающие уведомления с поддельными предупреждениями о вирусах.
По иронии судьбы, целью здесь было заставить жертв подписаться на решения кибербезопасности, такие как McAfee, после чего злоумышленник получал комиссию через партнерский идентификатор, встроенный в их вредоносный URL-адрес.
Те же самые шаги можно так же легко выполнить, чтобы распространить вредоносное ПО и захватить цели, помимо отдельных людей, переживающих горе.
«Когда я начал обсуждать эту тему, я был удивлен, увидев, как много людей в корпоративной среде посещают эти фальшивые сайты некрологов», — говорит Адамс. В одном случае, как он заметил, несколько сотрудников одной компании оказались в ловушке после смерти своего коллеги. «Я не видел никаких вредоносных программ, но да, ту же схему могут использовать те, кто более способен и имеет другие намерения».
Что Google делает, чтобы помочь
Чтобы повысить свою доходность, мошенники могут наполните их фальшивые некрологи соответствующими ключевыми словами это быстро поднимает их в рейтинге поиска Google.
Однако сейчас это может быть труднее сделать, чем даже всего месяц назад.
В марте 5, Google объявил об изменениях направлен на искоренение некачественного спама в результатах поиска, в какой-то момент конкретно ссылаясь на мошенничество с некрологами. Несмотря на расплывчатость подробностей, компания написала: «Мы ожидаем, что сочетание этого обновления и наших предыдущих усилий в совокупности сократит количество некачественного неоригинального контента в результатах поиска на 40%».
«Если бы вы попытались погуглить некролог моего знакомого прямо сейчас, — сообщает Адамс, — эти результаты не были бы такими, как в первые часы и дни, когда я исследовал это».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :является
- $UP
- 7
- a
- О нас
- знакомство
- знакомства
- через
- деятельность
- принял
- плюс
- Affiliate
- После
- тому назад
- AI
- цель
- Нацеленный
- Оповещения
- an
- и
- объявило
- любой
- МЫ
- около
- AS
- At
- доступен
- прочь
- основанный
- BE
- стали
- , так как:
- было
- до
- начинается
- не являетесь
- Beyond
- Блог
- повышение
- бизнес
- но
- by
- CAN
- способный
- случаев
- Вызывать
- chatbots
- утверждать
- явно
- коллега
- коллективно
- сочетание
- комиссии
- Общий
- Компания
- Последствия
- содержание
- Корпоративное
- может
- Создайте
- создали
- Информационная безопасность
- Дней
- Смерть
- смерть
- покойник
- подробнее
- Устройства
- DID
- различный
- do
- дело
- дюжина
- каждый
- легко
- усилия
- встроенный
- сотрудников
- средах
- особенно
- Даже
- существует
- ожидать
- Объясняет
- что его цель
- не настоящие
- семья
- несколько
- First
- следует
- после
- Что касается
- найденный
- друг
- друзья
- от
- далее
- порождающий
- получить
- будет
- Google Поиск
- есть
- группы
- было
- Половина
- Есть
- he
- слышать
- помощь
- здесь
- основной момент
- ЧАСЫ
- Как
- HTTPS
- i
- ID
- определения
- if
- in
- individual
- информация
- начальный
- установлен
- намерения
- интерес
- в
- выпустили
- IT
- JPG
- всего
- Фамилия
- Поздно
- такое как
- любимый
- злонамеренный
- вредоносных программ
- многих
- много людей
- Март
- Май..
- Mcafee
- член
- монитор
- Месяц
- БОЛЕЕ
- с разными
- my
- Новые
- нет
- Уведомления
- сейчас
- некролог
- of
- Официальный представитель в Грузии
- on
- ONE
- те,
- наши
- внешний
- Прошло
- Прохождение
- Люди
- период
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сообщения
- потенциал
- потенциально
- представлены
- предыдущий
- публично
- опубликованный
- тянущий
- Push
- быстро
- быстро
- Получать
- недавно
- уменьшить
- привязка
- соответствующие
- Отчеты
- исследователь
- Итоги
- правую
- Снижение
- укоренения
- s
- то же
- видел
- говорит
- Мошенничество
- Мошенники
- мошенничество
- схема
- Поиск
- поиск
- безопасность
- посмотреть
- по-видимому
- старший
- серьезный
- Сайтов
- ситуация
- Решения
- иногда
- сложный
- спам
- конкретный
- конкретно
- скорость
- распространение
- и политические лидеры
- Шаги
- подписаться
- удивлен
- с
- направлена против
- как правило,
- чем
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- этой
- те
- хоть?
- угроза
- Через
- время
- в
- путешествовать
- Тенденции
- срабатывает
- стараться
- ОЧЕРЕДЬ
- Обновление ПО
- URL
- использование
- используемый
- Различная
- с помощью
- жертвы
- вирус
- посетили
- Уязвимый
- законопроект
- Путь..
- we
- веб-сайты
- ЧТО Ж
- были
- Что
- когда
- который
- КТО
- зачем
- будете
- в
- бы
- Wouldn
- писал
- еще
- доходность
- Ты
- зефирнет