Тъй като изкуственият интелект става все по-интелигентен, киберпрестъпниците откриват все нови начини да хакват и мамят жертвите си.
Можете ли да повярвате на очите си?
Според австралийската Агенция за киберсигурност и инфраструктурна сигурност (CISA) измамниците се възползват от нарастващата популярност на технологията за видеоконференции, за да извършват измами. Изкуственият интелект им позволява да генерират изключително реалистични дълбоки фалшификати, за да създават убедителни видеоразговори, които могат да заблудят дори най-предпазливите хора.
Един от примерите, посочени от CISA, е „вишинг“ измама, при която служител е поканен на видеоконферентен разговор, който изглежда произхожда от неговата компания. Това, което той не осъзнава, е, че всички останали участници в разговора са генерирани от изкуствен интелект дълбоки фалшификати, създадени да изглеждат точно като неговите колеги. Предполагайки, че участва в истинско обаждане с истинските си колеги, служителят бил убеден да прехвърли милиони долари от сметките на компанията.
Този вид измама е особено коварна – и ефективна – защото използва усъвършенствани технологии за създаване на убедително и реалистично преживяване. Измамниците могат да използват изкуствен интелект за бързо създаване на съдържание за фишинг имейли или за по-сложни операции като дълбоко фалшиви видеоклипове или аудиоклипове. И тъй като всичко изглежда легитимно, жертвите са много по-склонни да се хванат на измамата.
Отвличане на QR кодове
Друга форма на измама, „quishing“ – или фишинг с QR кодове – действа по подобен начин на добре познатите имейл измами със злонамерени връзки. Вместо това в самия QR код е вградена злонамерена връзка. Когато жертвата сканира кода, тя бива пренасочена към фалшива страница за влизане в системата или към уебсайт, който краде личната ѝ информация. Тъй като жертвата не може лесно да види вградения адрес на уебсайта, е още по-трудно да се забележат обичайните предупредителни знаци за потенциална измама.
Все по-често срещани в Австралия – и извън нея
CISA предупреждава, че този вид измами стават все по-често срещани в Австралия и могат да имат опустошителни последици за физически лица и предприятия. Генералният директор на агенцията, Абигейл Брадшоу, заяви, че киберсигурността е отговорност на всички и че всички потребители на технологии трябва да са наясно с възникващите рискове.
Предупреждението на Брадшоу обаче се отнася за всяка компания и всяко физическо лице по света. Тези измами не се ограничават само до Австралия, така че всеки и навсякъде може да стане мишена на вишинг или куишинг.
Всеки е мишена
В доклада на CISA се подчертава нарастващата заплаха от спонсорирани от държавата кибератаки. Отвъд индивидуалните жертви, киберпрестъпниците се насочват към критичната инфраструктура, включително към системи, които са компрометирани от нарушители, заразяване със зловреден софтуер и атаки за отказ на услуги, които могат да имат огромни последици за националните държави. Агенцията също така предупреди за тенденцията в стратегиите за „живеене от земята“, при които престъпниците пробиват защитите, обграждащи дадена частна система, смесват се с нормалните ѝ дейности и използват собствените ѝ административни инструменти, за да постигнат целите си. Този процес може да отнеме месеци – но може и да донесе значителни печалби за хакерите.
CISA призовава частните лица и предприятията да предприемат активни действия, за да се предпазят от измами и киберзаплахи – включително quishing и vishing. Той подчертава, че е важно да се поддържа информация за възникващите рискове и да се предприемат стъпки за укрепване на мерките за киберсигурност, като например усъвършенствани инструменти за борба с малуера.
Както винаги, Panda Security препоръчва да останете нащрек – и да изтеглите безплатна пробна версия на Panda Dome, за да защитите устройствата си от често срещани атаки.