Những kẻ lừa đảo hai bit đang tạo cáo phó gần như ngay lập tức cho những người lạ vừa qua đời, lợi dụng những người thân yêu dễ bị tổn thương và có khả năng lây nhiễm phần mềm độc hại vào thiết bị của họ.
Một bài đăng blog mới của Secureworks nêu bật mức độ nhanh chóng mà những cáo buộc giả mạo này có thể được tạo ra và phổ biến, cũng như nguy cơ tiềm ẩn là những kẻ tấn công tinh vi hơn có thể sử dụng cùng một kế hoạch để gây ra hậu quả nghiêm trọng hơn cho nạn nhân.
người đưa tang
Tony Adams, nhà nghiên cứu bảo mật cấp cao tại Secureworks, lần đầu tiên biết đến trò lừa đảo giả mạo khi một đồng nghiệp qua đời vào cuối tháng trước.
“Tôi biết đến điều này vì tôi đang tìm kiếm thông tin [về cái chết], và một cáo phó được truyền tay trong một nhóm bạn là một trong những cáo phó giả mạo đó,” anh nhớ lại.
Đó là một tình huống phổ biến, đặc biệt là với tốc độ truyền tải thông tin ngày nay. Mọi người đôi khi nghe về cái chết của gia đình, bạn bè và người quen vài ngày trước khi cáo phó chính thức được công bố.
“Sẽ có một khoảng thời gian có hoạt động tìm kiếm nhưng chưa có cáo phó. Và những kẻ lừa đảo đã tìm ra cách để sắp xếp thông tin đó. Thao tác SEO,” Adams giải thích.
Nó bắt đầu khi những kẻ lừa đảo theo dõi xu hướng tìm kiếm của Google để xác định mối quan tâm tiềm ẩn xung quanh lời cáo buộc của ai đó.
Sau đó, trong những giờ ngay sau khi người chết qua đời, chatbot được sử dụng để nhanh chóng tạo cáo phó giả dựa trên thông tin có sẵn công khai về người đã khuất và lan truyền khắp nhiều địa điểm tưởng niệm và tang lễ giả.
Trong trường hợp của đồng nghiệp của Adams, nửa tá trang web dường như không liên quan đã xuất bản các cáo phó hơi khác nhau, mỗi trang đều đề cập đến một vài chi tiết cụ thể giống nhau được thu thập rõ ràng từ một nhóm Facebook có chủ đề thể thao mà anh ấy là thành viên.
Hậu quả sau khi chết
Bất kỳ ai truy cập các trang web này đều được chuyển hướng đến các trang web spam khác và được hiển thị CAPTCHA mà khi nhấp vào sẽ kích hoạt thông báo bật lên với cảnh báo vi rút giả mạo.
Trớ trêu thay, mục đích ở đây là để khiến nạn nhân đăng ký các giải pháp an ninh mạng như McAfee, lúc đó kẻ đe dọa sẽ nhận được hoa hồng thông qua ID liên kết được nhúng trong URL độc hại của họ.
Bạn có thể thực hiện các bước tương tự một cách dễ dàng để phát tán phần mềm độc hại và xác nhận các mục tiêu không chỉ riêng cá nhân đang đau buồn.
Adams nói: “Khi tôi bắt đầu đề cập đến vấn đề này, tôi đã rất ngạc nhiên khi thấy có bao nhiêu người trong môi trường công ty đang truy cập các trang cáo phó giả mạo này”. Trong một trường hợp, ông quan sát thấy, nhiều nhân viên của cùng một công ty đã bị mắc bẫy sau cái chết của đồng nghiệp của họ. “Tôi thấy không có phần mềm độc hại nào được cài đặt, nhưng vâng, kế hoạch tương tự có thể được áp dụng bởi những người có năng lực hơn và có những mục đích khác.”
Google đang làm gì để trợ giúp
Để tăng lợi nhuận, những kẻ lừa đảo có thể nhét những lời cáo buộc giả mạo của họ bằng những từ khóa có liên quan đẩy chúng nhanh chóng lên thứ hạng tìm kiếm của Google.
Tuy nhiên, điều này có thể khó thực hiện hơn so với chỉ một tháng trước.
Vào ngày March 5, Google công bố thay đổi nhằm mục đích loại bỏ tận gốc các kết quả tìm kiếm spam chất lượng thấp, có lúc còn đề cập cụ thể đến các cáo phó lừa đảo. Mặc dù mơ hồ về các chi tiết, công ty đã viết, “chúng tôi hy vọng rằng sự kết hợp giữa bản cập nhật này và những nỗ lực trước đây của chúng tôi sẽ cùng nhau giảm 40% nội dung không nguyên bản, chất lượng thấp trong kết quả tìm kiếm”.
Adams báo cáo: “Nếu bạn thử tra Google cáo phó của người quen của tôi ngay bây giờ, thì những kết quả đó sẽ không xuất hiện như những ngày đầu tiên tôi nghiên cứu vấn đề này”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses
- :là
- $ LÊN
- 7
- a
- Giới thiệu
- người quen
- những người quen
- ngang qua
- hoạt động
- con nuôi
- Lợi thế
- Liên kết
- Sau
- cách đây
- AI
- nhằm mục đích
- nhằm vào
- Cảnh báo
- an
- và
- công bố
- bất kì
- LÀ
- xung quanh
- AS
- At
- có sẵn
- xa
- dựa
- BE
- đã trở thành
- bởi vì
- được
- trước
- bắt đầu
- được
- Ngoài
- Blog
- tăng
- các doanh nghiệp
- nhưng
- by
- CAN
- có khả năng
- trường hợp
- Nguyên nhân
- chatbot
- xin
- Rõ ràng
- đồng nghiệp
- chung
- kết hợp
- hoa hồng
- Chung
- công ty
- Hậu quả
- nội dung
- Doanh nghiệp
- có thể
- tạo
- tạo ra
- An ninh mạng
- Ngày
- Tử vong
- trường hợp tử vong
- người chết
- chi tiết
- Thiết bị (Devices)
- ĐÃ LÀM
- khác nhau
- do
- làm
- hàng chục
- mỗi
- dễ dàng
- những nỗ lực
- nhúng
- nhân viên
- môi trường
- đặc biệt
- Ngay cả
- tồn tại
- mong đợi
- Giải thích
- giả mạo
- gia đình
- vài
- Tên
- sau
- tiếp theo
- Trong
- tìm thấy
- người bạn
- bạn bè
- từ
- xa hơn
- tạo ra
- được
- đi
- Tìm kiếm Google
- có
- Nhóm
- có
- Một nửa
- Có
- he
- Nghe
- giúp đỡ
- tại đây
- nổi bật
- GIỜ LÀM VIỆC
- Độ đáng tin của
- HTTPS
- i
- ID
- xác định
- if
- in
- hệ thống riêng biệt,
- thông tin
- ban đầu
- cài đặt
- ý định
- quan tâm
- trong
- giới thiệu
- IT
- jpg
- chỉ
- Họ
- Trễ, muộn
- Lượt thích
- yêu
- độc hại
- phần mềm độc hại
- nhiều
- nhiều người
- Tháng Ba
- Có thể..
- macfee
- hội viên
- Màn Hình
- tháng
- chi tiết
- nhiều
- my
- Mới
- Không
- thông báo
- tại
- Phó giám đốc
- of
- chính thức
- on
- ONE
- những
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- thông qua
- Đi qua
- người
- thời gian
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- pop-up
- tiềm năng
- có khả năng
- trình bày
- trước
- công khai
- công bố
- kéo
- Đẩy
- Mau
- nhanh chóng
- nhận
- gần đây
- giảm
- tham khảo
- có liên quan
- Báo cáo
- nhà nghiên cứu
- Kết quả
- ngay
- Nguy cơ
- sự bén rể
- s
- tương tự
- thấy
- nói
- Lừa đảo
- Lừa đảo
- lừa đảo
- Đề án
- Tìm kiếm
- tìm kiếm
- an ninh
- xem
- có vẻ
- cao cấp
- nghiêm trọng
- Các trang web
- tình hình
- Giải pháp
- đôi khi
- tinh vi
- thư rác
- riêng
- đặc biệt
- tốc độ
- lan tràn
- bắt đầu
- Các bước
- đăng ký
- ngạc nhiên
- dùng
- mục tiêu
- xu hướng
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều này
- những
- Tuy nhiên?
- mối đe dọa
- Thông qua
- thời gian
- đến
- đi du lịch
- Xu hướng
- được kích hoạt
- thử
- XOAY
- Cập nhật
- URL
- sử dụng
- đã sử dụng
- thay đổi
- thông qua
- nạn nhân
- Virus
- đến thăm
- Dễ bị tổn thương
- là
- Đường..
- we
- trang web
- TỐT
- là
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- ở trong
- sẽ
- sẽ
- đã viết
- nhưng
- sản lượng
- Bạn
- zephyrnet