Οι απατεώνες δύο bit δημιουργούν σχεδόν στιγμιαία μοιρολόγια για αγνώστους που έχουν πεθάνει πρόσφατα, εκμεταλλευόμενοι ευάλωτα αγαπημένα τους πρόσωπα και μολύνοντας ενδεχομένως τις συσκευές τους με κακόβουλο λογισμικό.

Μια νέα ανάρτηση ιστολογίου Secureworks υπογραμμίζει πόσο γρήγορα μπορούν να δημιουργηθούν και να διαδοθούν αυτά τα ψεύτικα αντικείμενα, καθώς και τον πιθανό κίνδυνο οι πιο εξελιγμένοι επιτιθέμενοι να χρησιμοποιήσουν το ίδιο σχέδιο για να προκαλέσουν πιο σοβαρές συνέπειες για τα θύματα.

Εξαπατώντας τους Μουρνέρ

Ο Tony Adams, ανώτερος ερευνητής ασφαλείας στη Secureworks, συντονίστηκε για πρώτη φορά με την ψεύτικη απάτη obit όταν ένας συνάδελφος πέθανε στα τέλη του περασμένου μήνα.

«Μήθηκα σε αυτό γιατί έψαχνα για πληροφορίες [σχετικά με τον θάνατο] και ένα μοιρολόγι που κυκλοφόρησε μέσα σε μια ομάδα φίλων ήταν ένα από αυτά τα ψεύτικα περιστατικά», θυμάται.

Είναι μια συνηθισμένη κατάσταση, ειδικά με την ταχύτητα με την οποία τείνουν να ταξιδεύουν οι πληροφορίες αυτές τις μέρες. Οι άνθρωποι ακούνε για τους θανάτους οικογένειας, φίλων και γνωστών μερικές φορές μέρες πριν από τη δημοσίευση οποιουδήποτε επίσημου μοιρολογίου.

«Θα υπάρξει μια χρονική περίοδος που θα υπάρχει δραστηριότητα αναζήτησης, αλλά δεν υπάρχει ακόμη νεκρολογία. Και οι απατεώνες βρήκαν έναν τρόπο να ταξινομήσουν αυτές τις πληροφορίες που στερούνται Χειρισμός SEO», εξηγεί ο Άνταμς.

Ξεκινά καθώς οι απατεώνες παρακολουθούν τις τάσεις της αναζήτησης Google για να εντοπίσουν πιθανά ενδιαφέροντα γύρω από το obit κάποιου.

Στη συνέχεια, εκείνες τις ώρες αμέσως μετά το θάνατο, τα chatbots χρησιμοποιούνται για τη γρήγορη δημιουργία ψεύτικων αντικειμένων βάσει δημοσίως διαθέσιμων πληροφοριών σχετικά με τον αποθανόντα και διαδίδονται σε πολλούς πλαστές τοποθεσίες κηδειών και μνημείων.

Στην περίπτωση του συναδέλφου του Άνταμς, μισή ντουζίνα φαινομενικά άσχετες ιστοσελίδες δημοσίευσαν ελαφρώς διαφορετικές ιστοσελίδες, καθεμία από τις οποίες αναφερόταν στις ίδιες λίγες, συγκεκριμένες λεπτομέρειες που είχαν προφανώς συλλεχθεί από μια ομάδα στο Facebook με θέμα τον αθλητισμό της οποίας ήταν μέλος.

Μεταθανάτιες Συνέπειες

Οποιοσδήποτε επισκέφτηκε αυτούς τους ιστότοπους ανακατευθυνόταν σε άλλους ανεπιθύμητους ιστότοπους και παρουσιάστηκαν CAPTCHA στους οποίους, όταν τους έκαναν κλικ, ενεργοποιούσαν αναδυόμενες ειδοποιήσεις με ψεύτικες ειδοποιήσεις για ιούς. 

Κατά ειρωνικό τρόπο, ο στόχος εδώ ήταν να πειστούν τα θύματα να εγγραφούν σε λύσεις κυβερνοασφάλειας όπως το McAfee, οπότε ο παράγοντας της απειλής θα λάμβανε προμήθεια μέσω ενός αναγνωριστικού συνεργάτη που ήταν ενσωματωμένο στο κακόβουλο URL τους.

Τα ίδια βήματα μπορούν να ακολουθηθούν εξίσου εύκολα για τη διάδοση κακόβουλου λογισμικού και τη διεκδίκηση στόχων πέρα ​​από το άτομο που θρηνεί.

«Όταν άρχισα να τραβάω το νήμα σε αυτό, εξεπλάγην όταν είδα πόσοι άνθρωποι σε εταιρικά περιβάλλοντα επισκέπτονταν αυτούς τους ψεύτικους ιστότοπους μοιρολογιών», λέει ο Adams. Σε μια περίπτωση που παρατήρησε, πολλοί υπάλληλοι της ίδιας εταιρείας παγιδεύτηκαν μετά το θάνατο του συναδέλφου τους. "Είδα ότι δεν εγκαθίσταται κακόβουλο λογισμικό, αλλά ναι, το ίδιο σχέδιο θα μπορούσε να υιοθετηθεί από εκείνους που είναι πιο ικανοί και έχουν διαφορετικές προθέσεις."

Τι κάνει η Google για να βοηθήσει

Για να αυξήσουν τις αποδόσεις τους, οι απατεώνες μπορούν γεμίζουν τα ψεύτικά τους με σχετικές λέξεις-κλειδιά που τους ωθεί γρήγορα στην κατάταξη της αναζήτησης Google.

Αυτό, ωστόσο, μπορεί να είναι πιο δύσκολο να γίνει τώρα από ό,τι ήταν πριν από μόλις ένα μήνα.

Τον Μάρτιο 5, Η Google ανακοίνωσε αλλαγές που στοχεύει στην εξάλειψη των αποτελεσμάτων αναζήτησης ανεπιθύμητης αλληλογραφίας χαμηλής ποιότητας, σε ένα σημείο που αναφέρεται συγκεκριμένα σε απάτες μοιρολόγων. Αν και ασαφείς σχετικά με τις λεπτομέρειες, η εταιρεία έγραψε, «αναμένουμε ότι ο συνδυασμός αυτής της ενημέρωσης και των προηγούμενων προσπαθειών μας θα μειώσει συλλογικά το χαμηλής ποιότητας, μη πρωτότυπο περιεχόμενο στα αποτελέσματα αναζήτησης κατά 40%.

«Αν προσπαθούσατε να αναζητήσετε στο Google το μοιρολόγι του γνωστού μου αυτή τη στιγμή», αναφέρει ο Adams, «αυτά τα αποτελέσματα δεν θα εμφανίζονταν όπως τις πρώτες ώρες και ημέρες που το ερεύνησα».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses