Tại sao cáo phó AI là rủi ro mạng đối với doanh nghiệp

Tại sao cáo phó AI là rủi ro mạng đối với doanh nghiệp

Dấu thời gian: Ngày 22 tháng 2024 năm 9 00:XNUMX sáng
Tại sao lừa đảo cáo phó bằng AI là rủi ro mạng đối với các doanh nghiệp Trí tuệ dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Những kẻ lừa đảo hai bit đang tạo cáo phó gần như ngay lập tức cho những người lạ vừa qua đời, lợi dụng những người thân yêu dễ bị tổn thương và có khả năng lây nhiễm phần mềm độc hại vào thiết bị của họ.

Một bài đăng blog mới của Secureworks nêu bật mức độ nhanh chóng mà những cáo buộc giả mạo này có thể được tạo ra và phổ biến, cũng như nguy cơ tiềm ẩn là những kẻ tấn công tinh vi hơn có thể sử dụng cùng một kế hoạch để gây ra hậu quả nghiêm trọng hơn cho nạn nhân.

người đưa tang

Tony Adams, nhà nghiên cứu bảo mật cấp cao tại Secureworks, lần đầu tiên biết đến trò lừa đảo giả mạo khi một đồng nghiệp qua đời vào cuối tháng trước.

“Tôi biết đến điều này vì tôi đang tìm kiếm thông tin [về cái chết], và một cáo phó được truyền tay trong một nhóm bạn là một trong những cáo phó giả mạo đó,” anh nhớ lại.

Đó là một tình huống phổ biến, đặc biệt là với tốc độ truyền tải thông tin ngày nay. Mọi người đôi khi nghe về cái chết của gia đình, bạn bè và người quen vài ngày trước khi cáo phó chính thức được công bố.

“Sẽ có một khoảng thời gian có hoạt động tìm kiếm nhưng chưa có cáo phó. Và những kẻ lừa đảo đã tìm ra cách để sắp xếp thông tin đó. Thao tác SEO,” Adams giải thích.

Nó bắt đầu khi những kẻ lừa đảo theo dõi xu hướng tìm kiếm của Google để xác định mối quan tâm tiềm ẩn xung quanh lời cáo buộc của ai đó.

Sau đó, trong những giờ ngay sau khi người chết qua đời, chatbot được sử dụng để nhanh chóng tạo cáo phó giả dựa trên thông tin có sẵn công khai về người đã khuất và lan truyền khắp nhiều địa điểm tưởng niệm và tang lễ giả.

Trong trường hợp của đồng nghiệp của Adams, nửa tá trang web dường như không liên quan đã xuất bản các cáo phó hơi khác nhau, mỗi trang đều đề cập đến một vài chi tiết cụ thể giống nhau được thu thập rõ ràng từ một nhóm Facebook có chủ đề thể thao mà anh ấy là thành viên.

Hậu quả sau khi chết

Bất kỳ ai truy cập các trang web này đều được chuyển hướng đến các trang web spam khác và được hiển thị CAPTCHA mà khi nhấp vào sẽ kích hoạt thông báo bật lên với cảnh báo vi rút giả mạo. 

Trớ trêu thay, mục đích ở đây là để khiến nạn nhân đăng ký các giải pháp an ninh mạng như McAfee, lúc đó kẻ đe dọa sẽ nhận được hoa hồng thông qua ID liên kết được nhúng trong URL độc hại của họ.

Bạn có thể thực hiện các bước tương tự một cách dễ dàng để phát tán phần mềm độc hại và xác nhận các mục tiêu không chỉ riêng cá nhân đang đau buồn.

Adams nói: “Khi tôi bắt đầu đề cập đến vấn đề này, tôi đã rất ngạc nhiên khi thấy có bao nhiêu người trong môi trường công ty đang truy cập các trang cáo phó giả mạo này”. Trong một trường hợp, ông quan sát thấy, nhiều nhân viên của cùng một công ty đã bị mắc bẫy sau cái chết của đồng nghiệp của họ. “Tôi thấy không có phần mềm độc hại nào được cài đặt, nhưng vâng, kế hoạch tương tự có thể được áp dụng bởi những người có năng lực hơn và có những mục đích khác.”

Google đang làm gì để trợ giúp

Để tăng lợi nhuận, những kẻ lừa đảo có thể nhét những lời cáo buộc giả mạo của họ bằng những từ khóa có liên quan đẩy chúng nhanh chóng lên thứ hạng tìm kiếm của Google.

Tuy nhiên, điều này có thể khó thực hiện hơn so với chỉ một tháng trước.

Vào ngày March 5, Google công bố thay đổi nhằm mục đích loại bỏ tận gốc các kết quả tìm kiếm spam chất lượng thấp, có lúc còn đề cập cụ thể đến các cáo phó lừa đảo. Mặc dù mơ hồ về các chi tiết, công ty đã viết, “chúng tôi hy vọng rằng sự kết hợp giữa bản cập nhật này và những nỗ lực trước đây của chúng tôi sẽ cùng nhau giảm 40% nội dung không nguyên bản, chất lượng thấp trong kết quả tìm kiếm”.

Adams báo cáo: “Nếu bạn thử tra Google cáo phó của người quen của tôi ngay bây giờ, thì những kết quả đó sẽ không xuất hiện như những ngày đầu tiên tôi nghiên cứu vấn đề này”.

Dấu thời gian:

Thêm từ Đọc tối