Почему мошенничество с некрологами с использованием ИИ представляет собой киберриск для бизнеса

Двухбитовые мошенники почти мгновенно создают некрологи недавно умершим незнакомцам, используя уязвимых близких и потенциально заражая их устройства вредоносным ПО.

Новая запись в блоге Secureworks подчеркивает, насколько быстро могут создаваться и распространяться эти фальшивые некрологи, а также потенциальный риск того, что более изощренные злоумышленники могут использовать ту же схему, чтобы вызвать более серьезные последствия для жертв.

Обман скорбящих

Тони Адамс, старший исследователь безопасности в Secureworks, впервые узнал о мошенничестве с фальшивыми некрологами, когда в конце прошлого месяца скончался его коллега.

«Я узнал об этом, потому что искал информацию [о смерти], и некролог, который был распространен среди друзей, был одним из этих фальшивых некрологов», - вспоминает он.

Это обычная ситуация, особенно учитывая скорость, с которой в наши дни распространяется информация. Люди узнают о смерти родственников, друзей и знакомых иногда за несколько дней до публикации официального некролога.

«Наступит период времени, когда будут вестись поисковые работы, но некролога еще не будет. И мошенники нашли способ разобрать эту информационную пустоту через SEO манипуляции», - объясняет Адамс.

Все начинается с того, что мошенники отслеживают тенденции поиска в Google, чтобы выявить потенциальный интерес к чьим-то некрологам.

Затем, сразу после кончины, чат-боты используются для быстрого создания фальшивых некрологов на основе общедоступной информации об умершем и распространяются по многочисленным фейковым похоронным и мемориальным местам.

В случае с коллегой Адамса полдюжины, казалось бы, не связанных друг с другом веб-сайтов опубликовали слегка различающиеся некрологи, каждый из которых ссылался на одни и те же несколько конкретных деталей, которые явно были почерпнуты из группы в Facebook на тему легкой атлетики, членом которой он был.

Посмертные последствия

Любой, кто посещал эти сайты, был перенаправлен на другие спам-сайты и получал CAPTCHA, при нажатии на которые вызывались всплывающие уведомления с поддельными предупреждениями о вирусах. 

По иронии судьбы, целью здесь было заставить жертв подписаться на решения кибербезопасности, такие как McAfee, после чего злоумышленник получал комиссию через партнерский идентификатор, встроенный в их вредоносный URL-адрес.

Те же самые шаги можно так же легко выполнить, чтобы распространить вредоносное ПО и захватить цели, помимо отдельных людей, переживающих горе.

«Когда я начал обсуждать эту тему, я был удивлен, увидев, как много людей в корпоративной среде посещают эти фальшивые сайты некрологов», — говорит Адамс. В одном случае, как он заметил, несколько сотрудников одной компании оказались в ловушке после смерти своего коллеги. «Я не видел никаких вредоносных программ, но да, ту же схему могут использовать те, кто более способен и имеет другие намерения».

Что Google делает, чтобы помочь

Чтобы повысить свою доходность, мошенники могут наполните их фальшивые некрологи соответствующими ключевыми словами это быстро поднимает их в рейтинге поиска Google.

Однако сейчас это может быть труднее сделать, чем даже всего месяц назад.

В марте 5, Google объявил об изменениях направлен на искоренение некачественного спама в результатах поиска, в какой-то момент конкретно ссылаясь на мошенничество с некрологами. Несмотря на расплывчатость подробностей, компания написала: «Мы ожидаем, что сочетание этого обновления и наших предыдущих усилий в совокупности сократит количество некачественного неоригинального контента в результатах поиска на 40%».

«Если бы вы попытались погуглить некролог моего знакомого прямо сейчас, — сообщает Адамс, — эти результаты не были бы такими, как в первые часы и дни, когда я исследовал это».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses