เหตุใดการหลอกลวงข่าวมรณกรรมของ AI จึงมีความเสี่ยงทางไซเบอร์สำหรับธุรกิจ

นักต้มตุ๋นแบบ 2 บิตกำลังสร้างข่าวมรณกรรมเกือบจะในทันทีสำหรับคนแปลกหน้าที่เพิ่งเสียชีวิต โดยใช้ประโยชน์จากคนที่รักที่มีช่องโหว่ และอาจแพร่มัลแวร์ไปยังอุปกรณ์ของพวกเขาได้

โพสต์บล็อกใหม่ของ Secureworks เน้นให้เห็นถึงความรวดเร็วในการสร้างและเผยแพร่ obits ปลอมเหล่านี้ รวมถึงความเสี่ยงที่อาจเกิดขึ้นที่ผู้โจมตีที่มีความซับซ้อนมากขึ้นสามารถใช้รูปแบบเดียวกันเพื่อสร้างผลกระทบร้ายแรงต่อเหยื่อ

ผู้ร่วมไว้อาลัย Duping

Tony Adams นักวิจัยด้านความปลอดภัยอาวุโสของ Secureworks เริ่มคุ้นเคยกับการหลอกลวง obit ปลอมเมื่อเพื่อนร่วมงานเสียชีวิตเมื่อปลายเดือนที่แล้ว

“ฉันถูกแนะนำให้รู้จักกับสิ่งนี้เพราะฉันค้นหาข้อมูล [เกี่ยวกับการเสียชีวิต] และข่าวมรณกรรมที่ถูกส่งต่อภายในกลุ่มเพื่อนก็เป็นหนึ่งในข่าวปลอมเหล่านี้” เขาเล่า

เป็นสถานการณ์ทั่วไป โดยเฉพาะอย่างยิ่งกับความเร็วที่ข้อมูลมีแนวโน้มที่จะเดินทางในทุกวันนี้ ผู้คนได้ยินเกี่ยวกับการเสียชีวิตของครอบครัว เพื่อน และคนรู้จักในบางครั้งก่อนที่จะมีการประกาศข่าวมรณกรรมอย่างเป็นทางการ

“คงมีช่วงหนึ่งที่มีการค้นหาแต่ยังไม่มีข่าวมรณกรรม และผู้หลอกลวงได้ค้นพบวิธีการจัดเรียงข้อมูลดังกล่าวให้เป็นโมฆะ การจัดการ SEO” อดัมส์อธิบาย

เริ่มต้นจากการที่นักต้มตุ๋นติดตามแนวโน้มการค้นหาของ Google เพื่อระบุความสนใจที่อาจเป็นไปได้เกี่ยวกับพฤติกรรมของใครบางคน

จากนั้น ในช่วงเวลาดังกล่าวหลังจากที่ผ่านไป แชทบอทจะถูกใช้เพื่อสร้าง obits ปลอมอย่างรวดเร็ว โดยอาศัยข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับผู้เสียชีวิต และแพร่กระจายไปยังสถานที่งานศพและอนุสรณ์สถานปลอมหลายแห่ง

ในกรณีของเพื่อนร่วมงานของอดัมส์ เว็บไซต์กว่าครึ่งโหลที่ดูเหมือนจะไม่เกี่ยวข้องกันเผยแพร่ข้อมูลที่แตกต่างกันเล็กน้อย โดยแต่ละเว็บไซต์อ้างอิงถึงรายละเอียดเฉพาะบางประการที่เหมือนกัน ซึ่งรวบรวมได้อย่างชัดเจนจากกลุ่ม Facebook ที่เป็นธีมกีฬาซึ่งเขาเป็นสมาชิกอยู่

ผลที่ตามมาหลังการชันสูตรพลิกศพ

ใครก็ตามที่เยี่ยมชมไซต์เหล่านี้จะถูกเปลี่ยนเส้นทางไปยังไซต์สแปมเพิ่มเติม และแสดงด้วย CAPTCHA ซึ่งเมื่อคลิกแล้วจะทำให้เกิดการแจ้งเตือนป๊อปอัปพร้อมการแจ้งเตือนไวรัสปลอม 

น่าแปลกที่เป้าหมายคือการให้เหยื่อสมัครรับโซลูชันความปลอดภัยทางไซเบอร์เช่น McAfee ซึ่ง ณ จุดนี้ผู้คุกคามจะได้รับค่าคอมมิชชั่นผ่าน ID พันธมิตรที่ฝังอยู่ใน URL ที่เป็นอันตราย

คุณสามารถปฏิบัติตามขั้นตอนเดียวกันนี้ได้อย่างง่ายดายพอๆ กันในการแพร่กระจายมัลแวร์ และอ้างสิทธิ์เป้าหมายนอกเหนือจากบุคคลที่โศกเศร้า

“เมื่อฉันเริ่มพูดถึงเรื่องนี้ ฉันรู้สึกประหลาดใจที่เห็นว่ามีผู้คนจำนวนมากในสภาพแวดล้อมขององค์กรที่เยี่ยมชมเว็บไซต์ข่าวมรณกรรมปลอมเหล่านี้” Adams กล่าว ในกรณีหนึ่งที่เขาสังเกตเห็น พนักงานหลายคนในบริษัทเดียวกันติดกับดักหลังจากเพื่อนร่วมงานเสียชีวิต “ฉันเห็นว่าไม่มีการติดตั้งมัลแวร์ แต่ใช่ รูปแบบเดียวกันนี้สามารถนำไปใช้โดยผู้ที่มีความสามารถมากกว่าและมีความตั้งใจที่แตกต่างกัน”

สิ่งที่ Google ทำเพื่อช่วย

นักต้มตุ๋นสามารถทำได้เพื่อเพิ่มผลผลิต ยัดคำปลอมๆ เข้าไปด้วยคำสำคัญที่เกี่ยวข้อง ที่ผลักดันให้พวกเขาติดอันดับการค้นหาของ Google อย่างรวดเร็ว

แม้ว่าการทำเช่นนี้อาจทำได้ยากกว่าเมื่อเดือนที่แล้วด้วยซ้ำ

ในเดือนมีนาคม 5 Google ประกาศการเปลี่ยนแปลง มุ่งเป้าไปที่การขจัดผลการค้นหาสแปมคุณภาพต่ำ มีอยู่ช่วงหนึ่งที่อ้างอิงถึงการหลอกลวงข่าวมรณกรรมโดยเฉพาะ แม้ว่ารายละเอียดจะคลุมเครือ แต่บริษัทเขียนว่า "เราคาดหวังว่าการรวมกันของการอัปเดตนี้และความพยายามก่อนหน้านี้ของเราจะช่วยลดเนื้อหาคุณภาพต่ำและไม่เป็นต้นฉบับในผลการค้นหาโดยรวมลง 40%"

“ถ้าคุณลองใช้ Google ในข่าวมรณกรรมของคนรู้จักของฉันตอนนี้” อดัมส์รายงาน “ผลลัพธ์เหล่านั้นจะไม่ปรากฏเหมือนที่เกิดขึ้นในชั่วโมงและวันแรก ๆ ที่ฉันค้นคว้าเรื่องนี้”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses