Napadači koriste poznate aplikacije poput Telegrama i Google Translate-a za sofisticirane prevare. Cilj im je krađa ličnih podataka i novca korisnika.
Zaboravite na stare, loše sročene mejlove sa gramatičkim greškama. Savremeni fišing napadi danas koriste veštačku inteligenciju kako bi stvorili poruke koje deluju potpuno legitimno, od korporativnih obaveštenja do ličnih poruka koje kao da dolaze od kolega ili prijatelja. Uz podršku velikih jezičkih modela, sajber kriminalci mogu da generišu prirodan, ubedljiv ton i uklone sve greške koje bi ranije bile znak upozorenja.
Korišćenjem AI botova na društvenim mrežama i aplikacijama poput Telegrama, prevaranti vode duge razgovore sa žrtvama kako bi izgradili poverenje. Ove komunikacije često se razvijaju u romantične ili investicione prevare, pri čemu žrtve same otkrivaju informacije koje napadačima otvaraju vrata do osetljivih naloga i podataka.
Glasovne i video prevare u punom zamahu
Uz pomoć tehnologije za kloniranje glasa i deepfake video zapisa, napadači sada mogu da kreiraju uverljive imitacije poznatih osoba, od kolega iz firme do predstavnika banaka. Sve češće se pojavljuju automatski telefonski pozivi koji imitiraju bezbednosne timove banaka, koristeći veštački generisane glasove da bi izvukli dvofaktorske kodove ili pristupne informacije.
Ono što ove napade čini posebno opasnim jeste to što dolaze kroz kanale koje korisnici doživljavaju kao pouzdane. Kad neko čuje poznat glas ili vidi lice osobe od poverenja u video snimku, oprez pada. U tom trenutku kriminalci dobijaju pristup informacijama koje im omogućavaju krađu novca, identiteta ili digitalnog potpisa.
Od alata za komunikaciju do oružja za prevaru
Iako su namenjeni za korisničku produktivnost i komunikaciju, servisi poput Telegrama i Google Translate sve češće se nalaze na listi alata koje koriste sajber kriminalci. Platforma Telegraph na Telegramu, predviđena za objavljivanje dužih tekstova, sada se koristi za hostovanje fišing sadržaja koji deluje kao profesionalno izrađena veb-stranica.
S druge strane, funkcija za automatski prevod stranica u okviru Google Translate-a generiše linkove koji na prvi pogled deluju legitimno. Napadači te linkove koriste da prikriju pravo poreklo fišing stranica i tako zaobiđu bezbednosne filtere koje mnoge kompanije i korisnici koriste za zaštitu.
Kako prevare prolaze ispod radara
Mnogi korisnici veruju da prisustvo CAPTCHA mehanizma na veb-sajtu znači da je stranica bezbedna. Prevaranti su to shvatili i sada rutinski implementiraju CAPTCHA na svoje lažne stranice, zbunjujući kako korisnike tako i bezbednosne algoritme. CAPTCHA je ranije bio znak sigurnosti, a sada postaje paravan za napade.
Ovakve stranice obično zahtevaju dodatni korak pre nego što žrtvu preusmere na stvarni fišing sadržaj. Time se dodatno otežava detekcija i omogućava duži životni vek fišing kampanjama koje bi ranije bile brzo blokirane.
Nova meta sajber kriminalaca
Korisnička imena i lozinke više nisu najvrednija roba na tržištu sajber kriminala. Danas se meta pomera ka biometrijskim podacima, licu, otiscima prstiju, glasu, informacijama koje, za razliku od lozinke, ne možete promeniti. Napadači kreiraju lažne stranice za verifikaciju identiteta, traže pristup kameri telefona i beleže lice korisnika.
Pored biometrije, u porastu su i napadi na digitalne i ručne potpise, koji su ključni u mnogim poslovnim i pravnim transakcijama. Preko lažnih platformi koje imitiraju poznate servise poput DocuSign-a, korisnici se navode da otpreme svoje potpise, koji potom bivaju ukradeni i potencijalno iskorišćeni za falsifikovanje dokumenata i krađu identiteta.
Izvor: TechVision