Zaloguj się 
Dzieje się!
Udostępnij przez e-mail Fałszywe sklepy zbudowane przez AI i oszukane konkursy. Przedświąteczne polowanie cyberprzestępców
Cyberprzestępcy wykorzystują AI, by dopaść przed Bożym Narodzeniem nowe ofiary. Sztuczna inteligencja pozwala im bowiem na stworzenie sklepów, które prawie niczym nie różnią się od prawdziwych.
Tylko w ciągu dwóch ostatnich tygodni eksperci Check Point Research wykryli ponad 35 tys. maili phishingowych i 10 tys. fałszywych reklam w mediach społecznościowych. Hakerzy podszywają się bowiem zarówno pod akcje charytatywne, firmy kurierskie, jak i znane sklepy.
Największym zagrożeniem są nadal fałszywe wiadomości o przesyłkach, które docierają SMS-ami albo internetowymi komunikatorami. Oszuści wykorzystują sztuczną inteligencję do napisania poprawnego komunikatu o problemach z dostawą. Wszystko więc wygląda jak wiadomość od prawdziwej firmy kurierskiej. Jednak kliknięcie w link prowadzi do strony wyłudzającej dane karty lub logowania do banku. W sezonie od listopada do grudnia liczba takich ataków wzrosła aż o 100 proc. rdr.
Drugą metodą jest stworzenie fałszywego sklepu internetowego z megaokazjami. Nie są to prymitywne strony, które łatwo rozpoznać. To kompletna witryna e-commerce. Jest koszyk, jest potwierdzenie zamówienia na maila. Ba, jest nawet chatbot AI, udający obsługę klienta. Łatwo więc dać się nabrać, zrobić zakupy i czekać na towar, który nigdy nie nadejdzie.
AI w służbie przestępców
Trzecim rodzajem oszustw świątecznych są fałszywe konkursy w mediach społecznościowych. Zwykle dowiadujemy się, że wygraliśmy bardzo atrakcyjną nagrodę. Trzeba tylko podać dane karty, by zapłacić za wysyłkę. A oszuści już czekają na te informacje.
Check Point ostrzega, że we wszystkich tych trzech przypadkach oszuści coraz bardziej polegają na AI. Jest ona w stanie uwiarygodnić przekręt, tworząc choćby fałszywe czaty z obsługą klienta, a nawet rozmowy telefoniczne z biurem obsługi. Automatyzacja zadań pozwala im też generować tysiące domen i oszukańczych SMS-ów. Dlatego też użytkownicy mają coraz większy problem z odróżnieniem prawdy od fałszu – zwłaszcza w czasie, w którym wszyscy pędzą, by zdążyć z zakupami i nie mają czasu, by zwracać uwagę na detale.
Check Point zaleca więc, by zwolnić i zastosować się do podstawowych zasad bezpieczeństwa – zamiast klikać na linki w wiadomościach lepiej wpisywać je samodzielnie. Warto też zignorować prośby o płatność za zakupy kryptowalutami czy szybkim przelewem. No i najważniejsze – jeśli okazja jest zbyt dobra, by była prawdziwa, to prawie na pewno nie jest prawdziwa.
