Kako napadači koriste Telegram i Google Translate da vas prevare? Cilj krađa podataka i novca

Fišingkao vrsta internet prevare usmerene na krađu podataka ili novca, trenutno prolazi kroz promenu koju pokreću sofisticirane tehnike obmane zasnovane na veštačkoj inteligenciji i inovativnim metodama izbegavanja detekcije, ističu stučnjaci za sajber bezbednost.

Preporučujemo

Dodaju da sajber kriminalci koriste dipfejkove, kloniranje glasa i pouzdane platforme kao što su Telegram i Google Translate za krađu osetljivih podataka, uključujući biometriju, elektronske potpise i ručne potpise, što predstavlja veliki rizik za pojedince i kompanije, ističu stučnjaci za sajber bezbednost.

U najnovijem izveštaju kompanije Kasperski navodi se da je veštačka inteligencija podigla fišing na nivo visokopersonalizovane pretnje.

"Veliki jezički modeli omogućavaju napadačima da kreiraju uverljive imejlove, poruke i veb-sajtove koji oponašaju legitimne izvore, pritom uklanjajući gramatičke greške koje su nekada odavale prevare. Botovi zasnovani na veštačkoj inteligenciji na društvenim mrežama i aplikacijama za razmenu poruka predstavljaju se kao pravi korisnici i vode duge razgovore sa žrtvama kako bi izgradili poverenje", navodi se u izveštaju.

Dodaje se da ovi botovi često stoje iza romantičnih ili investicionih prevara, mameći žrtve lažnim prilikama pomoću audio poruka generisanih veštačkom inteligencijom ili dipfejk video zapisa.

Napadači takođe kreiraju realistične audio i video dipfejk imitacije pouzdanih osoba, na primer kolega, poznatih ličnosti ili čak bankarskih službenika, kako bi promovisali lažne nagradne igre ili izvukli osetljive informacije.

Na primer, automatski pozivi koji imitiraju bankarske bezbednosne timove koriste glasove generisane veštačkom inteligencijom da prevare korisnike i navedu ih da sa njima podele kodove za dvofaktorsku autentifikaciju (2FA), čime se omogućava pristup nalozima ili izvršenje prevarnih transakcija.

Pored toga, alati zasnovani na veštačkoj inteligenciji analiziraju javno dostupne podatke sa društvenih mreža ili korporativnih veb-sajtova kako bi pokrenuli ciljane napade, poput imejlova sa temom ljudskih resursa ili lažnih poziva koji se odnose na lične podatke.

Kada je reč o korišćenju novih taktika za zaobilaženje detekcije, u izveštaju se ističe da prevaranti koriste sofisticirane metode da steknu poverenje, iskorišćavajući legitimne servise kako bi produžili svoje kampanje.

Na primer, Telegramova platforma Telegraph je alat za objavljivanje dugih tekstova a koristi se za hostovanje fišing sadržaja, funkcija prevođenja stranica u alatu Google Translate generiše linkove u obliku https://site-to-translate-com.translate.goog/... koje napadači koriste da zaobiđu filtere bezbednosnih rešenja.

Takođe, napadači na fišing sajtovima integrišu uobičajeni CAPTCHA mehanizam protiv botova pre nego što korisnike preusmere na samu zlonamernu stranicu.

Korišćenjem CAPTCHA mehanizma, ove lažne stranice zbunjuju anti-fišing algoritme, jer se prisustvo CAPTCHA često povezuje sa pouzdanim platformama, čime se smanjuje verovatnoća detekcije.

Stručnjaci ističu i da se dogodila tzv. promena u lovu, a koja se sastoji u tome da se sa korisničkih imena i lozinki prelazi na biometriju i potpise.

Napadači ciljaju biometrijske podatke preko lažnih sajtova koji traže pristup kameri pametnog telefona pod izgovorom verifikacije naloga, snimajući lice ili druge biometrijske identifikatore koji se ne mogu promeniti.

Ti podaci se koriste za neovlašćen pristup osetljivim nalozima ili se prodaju na dark vebu.

Slično tome, elektronski i ručni potpisi, koji su ključni za pravne i finansijske transakcije, kradu se putem fišing kampanja koje se predstavljaju kao platforme poput DocuSign-a ili navode korisnike da otpreme potpise na lažne sajtove, što predstavlja značajan reputacioni i finansijski rizik za kompanije.

Kompanija Kaspersky je u drugom tromesečju ove godine detektovala i blokirala više od 142 miliona klikova na fišing linkove, što je povećanje od 3,3 odsto u odnosu na prvo tromesečje.

Na teritoriji Evrope ovo povećanje iznosi čak 4,7 odsto.

(Ubrzanje.rs/Tanjug)