İki bitlik dolandırıcılar, yakın zamanda ölen yabancılar için neredeyse anında ölüm ilanları hazırlıyor, savunmasız sevdiklerinden yararlanıyor ve cihazlarına kötü amaçlı yazılım bulaştırma potansiyeli taşıyor.
Yeni bir Secureworks blog yazısı Bu sahte ölüm ilanlarının ne kadar hızlı oluşturulup dağıtılabileceğinin yanı sıra, daha sofistike saldırganların kurbanlar için daha ciddi sonuçlara neden olmak için aynı planı kullanabileceği potansiyel riskin altını çiziyor.
Yas tutanları kandırmak
Secureworks'ün kıdemli güvenlik araştırmacısı Tony Adams, sahte ölüm dolandırıcılığıyla ilk kez geçen ayın sonlarında bir meslektaşının vefat etmesiyle tanıştı.
"Bununla tanıştım çünkü [ölüm hakkında] bilgi arıyordum ve bir arkadaş grubu içinde dolaşan bir ölüm ilanı da bu sahte ölüm ilanlarından biriydi" diye anımsıyor.
Bu, özellikle günümüzde bilginin yayılma hızı göz önüne alındığında yaygın bir durum. İnsanlar bazen herhangi bir resmi ölüm ilanının yayınlanmasından günler önce ailelerinin, arkadaşlarının ve tanıdıklarının ölüm haberini duyarlar.
“Arama faaliyetlerinin olduğu ancak henüz ölüm ilanının bulunmadığı bir dönem olacak. Dolandırıcılar bu bilgileri geçersiz kılmanın bir yolunu buldu SEO manipülasyonudiye açıklıyor Adams.
Her şey, dolandırıcıların birinin ölümüyle ilgili potansiyel ilgiyi belirlemek için Google arama trendlerini izlemesiyle başlıyor.
Daha sonra, ölümden hemen sonraki saatlerde, sohbet robotları, merhumla ilgili kamuya açık bilgilere dayanarak hızla sahte ölüm ilanları oluşturmak ve birçok sahte cenaze ve anma sitesine yaymak için kullanılıyor.
Adams'ın meslektaşı örneğinde, görünüşte ilgisiz olan yarım düzine web sitesi, birbirinden biraz farklı ölüm ilanları yayınlıyordu; her biri, kendisinin de üyesi olduğu atletizm temalı bir Facebook grubundan açıkça derlenen aynı birkaç spesifik ayrıntıya atıfta bulunuyordu.
Ölüm Sonrası Sonuçlar
Bu siteleri ziyaret eden herkes başka spam sitelerine yönlendirildi ve tıklandığında sahte virüs uyarıları içeren açılır bildirimleri tetikleyen CAPTCHA'lar sunuldu.
İronik bir şekilde buradaki amaç, kurbanların McAfee gibi siber güvenlik çözümlerine abone olmalarını sağlamaktı; bu noktada tehdit aktörü, kötü amaçlı URL'lerine yerleştirilmiş bir bağlı kuruluş kimliği aracılığıyla komisyon alacaktı.
Aynı adımlar, kötü amaçlı yazılım yaymak ve yalnızca kederli bireyin ötesinde hedefler talep etmek için de aynı kolaylıkla izlenebilir.
Adams, "Bu konuyu ele almaya başladığımda, kurumsal ortamlarda kaç kişinin bu sahte ölüm ilanı sitelerini ziyaret ettiğini görünce şaşırdım" diyor. Gözlemlediği bir vakada, aynı şirketin birden fazla çalışanı, meslektaşlarının ölümünün ardından tuzağa düşürüldü. "Kötü amaçlı yazılım yüklenmediğini gördüm, ancak evet, aynı plan daha yetenekli ve farklı niyetlere sahip kişiler tarafından da benimsenebilir."
Google Yardım Etmek İçin Ne Yapıyor?
Dolandırıcılar kazançlarını artırmak için sahte ölüm ilanlarını alakalı anahtar kelimelerle doldur Bu onları hızla Google arama sıralamasında yukarılara iter.
Ancak bunu şimdi yapmak, bir ay öncesine göre bile daha zor olabilir.
Mart 5 günü, Google değişiklikleri duyurdu Bir noktada özellikle ölüm ilanı dolandırıcılıklarına atıfta bulunarak, düşük kaliteli spam içerikli arama sonuçlarını ortadan kaldırmayı hedefliyoruz. Ayrıntıları belirsiz olmasına rağmen şirket şunu yazdı: "Bu güncelleme ve önceki çabalarımızın birleşiminin, toplu olarak arama sonuçlarındaki düşük kaliteli, orijinal olmayan içeriği %40 oranında azaltmasını bekliyoruz."
Adams şöyle diyor: "Şu anda tanıdıklarımın ölüm ilanını Google'da aratırsanız, bu sonuçlar benim bunu araştırdığım ilk saatler ve günlerdeki gibi ortaya çıkmazdı."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :dır-dir
- $UP
- 7
- a
- Hakkımızda
- tanıdık
- eş dost
- karşısında
- etkinlik
- benimsenen
- avantaj
- bağlı şirket
- Sonra
- önce
- AI
- amaç
- Hedeflenen
- Uyarılar
- an
- ve
- açıkladı
- herhangi
- ARE
- etrafında
- AS
- At
- mevcut
- uzakta
- merkezli
- BE
- oldu
- Çünkü
- olmuştur
- önce
- başlıyor
- olmak
- Ötesinde
- Blog
- artırmak
- işletmeler
- fakat
- by
- CAN
- yetenekli
- dava
- Sebeb olmak
- chatbots
- iddia
- Açıkça
- meslektaş
- toplu olarak
- kombinasyon
- alın
- ortak
- şirket
- Sonuçları
- içerik
- Kurumsal
- olabilir
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- Siber güvenlik
- Günler
- Ölüm
- ölüm
- merhum
- ayrıntılar
- Cihaz
- DID
- farklı
- do
- yapıyor
- düzine
- her
- kolayca
- çabaları
- gömülü
- çalışanların
- ortamları
- özellikle
- Hatta
- var
- beklemek
- açıklar
- sahte
- aile
- az
- Ad
- takip
- takip etme
- İçin
- bulundu
- arkadaş
- arkadaşlar
- itibaren
- daha fazla
- üreten
- almak
- gidiş
- Google Arama
- var
- grup
- vardı
- Yarım
- Var
- he
- duymak
- yardım et
- okuyun
- özeti
- SAAT
- Ne kadar
- HTTPS
- i
- ID
- belirlemek
- if
- in
- bireysel
- bilgi
- ilk
- yüklü
- niyetlerini
- faiz
- içine
- tanıttı
- IT
- jpg
- sadece
- Soyad
- Geç
- sevmek
- sevilen
- kötü niyetli
- kötü amaçlı yazılım
- çok
- birçok insan
- Mart
- Mayıs..
- Mcafee
- üye
- izlemek
- Ay
- Daha
- çoklu
- my
- yeni
- yok hayır
- bildirimleri
- şimdi
- ölüm
- of
- resmi
- on
- ONE
- olanlar
- bizim
- dışarı
- geçti
- Geçen
- İnsanlar
- dönem
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- pop-up
- potansiyel
- potansiyel
- sundu
- önceki
- alenen
- yayınlanan
- çeken
- Itmek
- hızla
- hızla
- teslim almak
- geçenlerde
- azaltmak
- referans
- uygun
- Raporlar
- araştırmacı
- Sonuçlar
- krallar gibi yaşamaya
- Risk
- köklenme
- s
- aynı
- testere
- diyor
- Aldatmaca
- Dolandırıcılar
- dolandırıcılığı
- plan
- Ara
- arama
- güvenlik
- görmek
- görünüşte
- kıdemli
- ciddi
- Yer
- durum
- Çözümler
- bazen
- sofistike
- Spam
- özel
- özellikle
- hız
- yayılma
- başladı
- Basamaklar
- abone ol
- şaşırmış
- alma
- hedefler
- eğilimi
- göre
- o
- The
- ve bazı Asya
- Onları
- Orada.
- Bunlar
- onlar
- Re-Tweet
- Bu
- gerçi?
- tehdit
- İçinden
- zaman
- için
- seyahat
- Trendler
- tetiklenir
- denemek
- DÖNÜŞ
- Güncelleme
- URL
- kullanım
- Kullanılmış
- değişen
- üzerinden
- kurbanlar
- virüs
- ziyaret
- Savunmasız
- oldu
- Yol..
- we
- web siteleri
- İYİ
- vardı
- Ne
- ne zaman
- hangi
- DSÖ
- neden
- irade
- ile
- içinde
- olur
- gitmeyeceklerini
- yazdı
- henüz
- verim
- Sen
- zefirnet