AI робить фішинг переконливішим, ніж будь-коли

Опитування показує, що 65% організацій стикалися з шахрайством із платежами у 2022 році, а такі інструменти штучного інтелекту, як ChatGPT і FraudGPT, створювали більш переконливі фішингові атаки.

На сьогоднішній день більш ніж кожне четверте підприємство забороняє своїм співробітникам використовувати генеративний ШІ. Однак це не забезпечує захисту від шахраїв, які використовують його, щоб змусити співробітників розкрити конфіденційну інформацію або сплатити фіктивні рахунки.

Використовуючи ChatGPT або його еквівалент у темній мережі FraudGPT, шахраї можуть швидко й легко створювати переконливі дипфейки керівників компаній, використовуючи їхній голос і зображення, а також реалістичні фільми звітів про прибутки та збитки, підроблені ідентифікатори та фальшиві особи.

Фінансове шахрайство з використанням генеративного штучного інтелекту є найновішим хакерським викликом для компаній і співробітників, а традиційний фішинг виведений на новий рівень. https://t.co/Vn4yQP7sj8

— Панкадж Праманік (https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15 Лютого, 2024

Фішинг-листи

Фішингові листи є одними з найпоширеніших електронних листів шахрайство. Ці шахрайські електронні листи просять людей натиснути посилання, яке веде на підроблений, але переконливий сайт. Крім того, ці фішингові листи імітують надійне джерело, як-от Chase або eBay. Потім від потенційної жертви запитується деяка особиста інформація, коли вона входить в систему. Ці шахраї можуть отримати доступ до банківських рахунків або навіть вчинити крадіжку особистих даних відразу після отримання цієї інформації.

Однак підводне фішинг є більш цілеспрямованим, але подібним. Електронні листи адресуються окремій особі чи конкретній організації, а не розсилаються загальні електронні листи. Шахраї могли досліджувати назву посади, імена колег і навіть імена керівника чи керівника.

Генеративний ШІ у фішингу

Генеративний штучний інтелект ускладнив відрізнити реальність від ні. Тепер ці шахраї можуть використовувати генеративний штучний інтелект, щоб створювати переконливі фішингові та фішингові електронні листи, на відміну від днів, коли химерні шрифти, дивна мова чи граматичні помилки могли бути ознаками шахрайства. Вони навіть можуть використовувати свій голос для фіктивних телефонних розмов і своє обличчя для фіктивних відеодзвінків, щоб імітувати керівників бізнесу.

🔍Ключові висновки:🔍
– 🎣 Фішингові та фішингові шахрайства стають більш реалістичними та цілеспрямованими завдяки Generative AI, як-от ChatGPT і FraudGPT.
– 💼 Видача себе за топ-менеджерів в електронних листах, телефонних або відеодзвінках є великою приманкою в цій тактиці шахрайства.

— Talk AI Today (@TalkAIToday) 14 Лютого, 2024

Крім того, проблема погіршилася зростанням автоматизації та розвитком кількості веб-сайтів і додатків, які обробляють фінансові транзакції. Доступність платіжних систем, таких як PayPal, Zelle, Venmo та Wise, збільшила можливості для злочинних атак і зрівняла умови гри. Ще однією можливою точкою атаки є традиційне використання банками інтерфейсів прикладного програмування (API) для підключення додатків і платформ.

Крім того, злочинці використовують автоматизацію, щоб збільшити масштаб своїх атак, і генеративний штучний інтелект, щоб швидко створювати повідомлення, які здаються переконливими.

Дивлячись на статистику

В одному з останніх огляд за даними Асоціації фінансових професіоналів, 65% респондентів сказали, що у 2022 році їхні організації стали б жертвами спроб або фактичного шахрайства з платежами. Близько 71% тих, хто втратив гроші, були скомпрометовані через електронну пошту. Згідно з опитуванням, більші організації з річним доходом 1 мільярд доларів були найбільш вразливими до шахрайства електронною поштою.

Примітно, що ця технологія покращує взаємодію споживачів і моделі ризиків, водночас створюючи такі проблеми, як безпека даних і системні ризики прийняття рішень.

Сплеск дипфейків

Стрімкий розвиток технологій демонструють гучні дипфейки за участю публічних осіб останнім часом. Шахрайська інвестиційна афера минулого літа показала глибокий фейк Ілона Маска, який підтримує фіктивну платформу.

З’явилися шахрайства Deepfake: фейкові відео поширюються у Facebook, TikTok і Youtube – NBC News. Це дуже страшно, тому що тепер злочинці можуть видавати себе за вашу кохану знаменитість, використовуючи їхній голос або відео. НЕ ПАДАЙТЕСЯ НА ЦІ ШАХРАЙСТВА. Вони просто хочуть ваші $$$. https://t.co/dwdx1ZjldZ

— Марія Кремсрайтер (@MariaKrems7) Серпень 30, 2023

Крім того, з’явилися глибокі фейкові відео з ведучим ток-шоу Біллом Махером, колишнім ведучим Fox News Такером Карлсоном і ведучою CBS News Гейл Кінг, які нібито обговорювали нову інвестиційну платформу Маска. Ці відео поширюються на Facebook, YouTube і TikTok, серед інших соціальних мереж.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/