Eksperci z firmy ochroniarskiej McAfee potwierdzają, że cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do przyspieszania, skalowania i personalizowania kampanii phishingowych.
„Od oszustw polegających na podszywaniu się pod inne osoby za pomocą technologii deepfake, po skomplikowane oszustwa phishingowe i SMS-owe mające na celu wykorzystanie strachu, poczucia pilności i zaufania, sztuczna inteligencja sprawia, że te sztuczki są bardziej przekonujące i trudniejsze do wykrycia niż kiedykolwiek wcześniej” – powiedział Abhishek Karnik, dyrektor ds. badań nad zagrożeniami w firmie McAfee.
Wyrafinowane oszustwa mogą nakłonić użytkowników do zakupu fałszywych usług, klikania w złośliwe linki lub pobierania niebezpiecznych plików. Konsekwencje obejmują uszkodzenie urządzenia, szantaż, utratę aktywów, a nawet kradzież tożsamości, powodując znaczne szkody finansowe i emocjonalne.
Jak cyberprzestępcy wykorzystują sztuczną inteligencję.
Narzędzia do tworzenia treści oparte na sztucznej inteligencji wykorzystują uczenie maszynowe i przetwarzanie języka naturalnego do natychmiastowego generowania tekstu – od artykułów i postów w mediach społecznościowych po reklamy i e-maile. To oprogramowanie z łatwością tworzy spersonalizowaną wiadomość, skanując i gromadząc dane, które najprawdopodobniej przyciągną uwagę ofiary.

Dzięki możliwości łatwego masowego tworzenia wiadomości e-mail z wykorzystaniem sztucznej inteligencji, oszuści często ukrywają swój główny cel na później. Czekają z wysłaniem załączników, złośliwych linków lub ofert usług, aż ofiara odpowie i okaże zainteresowanie. To połączenie personalizacji i opóźnienia w publikacji podejrzanych elementów pozwala tym e-mailom phishingowym ominąć bariery bezpieczeństwa.
Według Taylora Peltzmana, analityka ds. reagowania na incydenty cyberbezpieczeństwa, sztuczna inteligencja nie zmienia celu oszustw, ale sprawia, że proces staje się bardziej efektywny i łatwiejszy do przeprowadzenia.
Typowe formy oszustw
Sztuczna inteligencja jest szczególnie użyteczna w atakach nietechnicznych, które wykorzystują ludzką psychologię — taką jak zaufanie, poczucie pilności lub strach — aby manipulować ofiarami i nakłonić je do podania danych osobowych lub finansowych.
Podstawowa zasada bezpieczeństwa: Zawsze zatrzymuj się przed działaniem. Nigdy nie klikaj w linki ani nie ujawniaj poufnych informacji bez weryfikacji tożsamości osoby kontaktującej się z Tobą.
Oto kilka najczęstszych rodzajów oszustw i sposoby ich identyfikacji:
Oszustwa podszywające się pod inne osoby: Najczęstsze z nich polegają na podszywaniu się pod krewnych w potrzebie lub upoważnione agencje (banki, policję, agencje rządowe ) w celu uzyskania przelewów pieniężnych lub informacji. „Jednym z najbardziej niepokojących postępów jest wykorzystywanie deepfake’ów i klonowania głosu, które mogą naśladować twarz, głos, a nawet styl pisania prawdziwej osoby” – ostrzega Peltzman.
Oszustwa związane z zakupami online: Oszuści tworzą e-maile, reklamy, a nawet całe strony internetowe, aby sprzedawać nieistniejące produkty z ogromnymi rabatami i fałszywymi recenzjami. Narzędzia oparte na sztucznej inteligencji pomagają im szybko budować takie systemy.
Oszustwa związane z ubojem świń: Ofiary są wabione do inwestowania w wysoce dochodowe programy, takie jak kryptowaluty. Oszust generuje niewielkie zyski początkowe, aby zachęcić do dalszych inwestycji. Gdy kwota osiągnie limit – przewidywany przez sztuczną inteligencję na podstawie tolerancji ryzyka ofiary – oszust znika z pieniędzmi.
Oszustwa matrymonialne: Oszuści tworzą fałszywą osobowość online, aby budować relacje przez tygodnie lub miesiące. Po zdobyciu zaufania pożyczają pieniądze na rozwiązanie problemów, a następnie znikają. Wiadomości generowane przez sztuczną inteligencję pomagają im tworzyć spersonalizowane wiadomości masowe dla każdej ofiary.
Oszustwa związane z aplikacjami płatniczymi: wysyłanie fałszywych faktur lub próśb o przelew pieniędzy, w których używa się pilnego języka, czasami podszywając się pod legalne platformy płatnicze.
Oszustwa związane z dostawami: Wykorzystując zwyczaje zakupowe online, oszuści wysyłają fałszywe powiadomienia o wysyłce, żądając zapłaty za odbiór towaru. Wiadomości generowane przez sztuczną inteligencję mogą wiernie naśladować styl pisania legalnych firm kurierskich.
Oszustwa związane z nagrodami: ogłaszanie fałszywych wygranych i żądanie od ofiar uiszczenia opłat manipulacyjnych lub podania danych osobowych. Sztuczna inteligencja może tworzyć całe fałszywe strony internetowe, aby zwiększyć wiarygodność konkursu.
Oszustwa charytatywne: Oszuści podszywają się pod organizacje charytatywne, aby pozyskiwać darowizny. Narzędzia wyszukiwania oparte na sztucznej inteligencji pomagają oszustom skanować posty osób, które często wysyłają wiadomości phishingowe imitujące styl legalnych organizacji.
(Według Cnet)

Źródło: https://vietnamnet.vn/canh-bao-cac-thu-doan-lua-dao-bang-ai-va-cach-nhan-dien-2527910.html






