Туристів попередили про фішинг із застосуванням ШІ — ForkLog UA
Генеративний штучний інтелект спровокував зростання фішингу в туристичній індустрії. Про це заявила директор з інформаційної безпеки Booking Марні Вілкінг, пише International Business Times.
Вона закликала мандрівників обережніше підходити до бронювання готелів — шахраї можуть поширювати шкідливе ПЗ через фішингові листи.
«За останні півтора року в усіх галузях по всьому світу кількість атак, зокрема фішингових, збільшилася на 500-900%», — зазначила Вілкінг.
Зловмисники активізувалися незабаром після запуску ChatGPT. Вони з’ясували, що ШІ добре пишуть електронні листи з якісною граматикою різними мовами.
Клієнти туристичних вебсайтів привабливі для шахраїв через те, що їх часто просять надати інформацію про кредитну картку, сім’ю або завантажити посвідчення особи.
В одному з випадків жертві пропонували зняти неіснуючу нерухомість у швейцарських Альпах за ціною $200 за ніч, хоча інші аналогічні об’єкти коштують $1000.
«Не натискайте ні на що, що виглядає підозріло, навіть якщо ви думаєте, що це може бути реальним. Якщо є хоча б найменші сумніви, зателефонуйте в готель, власникам і в службу підтримки», — зазначила Вілкінг.
Вона додала, що Booking та інші великі компанії використовують штучний інтелект для боротьби з шахраями. Він допомагає запобігти поширенню фейків.
Поява ШІ призвела до збільшення фішингу
Компанія з безпеки SlashNext зазначила, що кількість фішингових атак електронною поштою збільшилася на 856% за останній рік, а з моменту запуску ChatGPT у 2022 році — на 4151%.
Збільшення кількості фішингових листів із розбивкою за часовими відрізками. Джерело: SlashNext.
«Шахрай може скласти промпт для ШІ написати електронного листа дуже швидко і будь-якою мовою практично з нульовими витратами. Ви побачите, що вони написані не тільки англійською — я можу писати кількома мовами і адресувати безлічі людей у різних куточках світу буквально за лічені секунди», — заявив CEO SlashNext Патрік Харр в інтерв’ю Decrypt.
Інші способи атак
Раніше команда SlashNext досліджувала доступні кіберзлочинцям сервіси і з’ясувала, що вони можуть надсилати сотні тисяч фішингових SMS-повідомлень за ціною $0,004 за кожне.
За словами Харра, «смішинг» стає дедалі популярнішим і небезпечнішим способом атаки на мобільні телефони.
«Очевидно, ми давно перейшли на мобільний зв’язок, і люди звикли користуватися текстовими повідомленнями, а погані актори завжди йдуть туди, де вам зручно, і намагаються втрутитися. Ми побачили зміни в „смішингу“ в тому, що тепер це не просто „натисніть тут, бо ваша подарункова посилка вже на порозі“», — зазначив він.
Також через популяризацію використання QR-кодів під час пандемії COVID-19 шахраї використовують і цю технологію, намагаючись змусити потенційну жертву заплатити за щось, розкрити конфіденційну інформацію та пароль.
Juice jacking — ще один небезпечний вектор атаки з упором на мандрівників. Федеральна комісія зі зв’язку США ще у квітні 2023 року звернула увагу, що заряджання телефону на безкоштовних станціях з USB-портом становить небезпеку.
Хакери можуть завантажувати в такі пристрої шкідливе ПЗ для подальшого отримання доступу до гаджетів з метою крадіжки особистих даних або паролів.
У жовтні SlashNext з’ясували, що з моменту запуску чат-бота ChatGPT кількість електронних листів із фішингом підскочила на 1265%.
Нагадаємо, у SlowMist назвали причини втрати коштів криптокористувачами — фішинг одна з основних.