Туристов предупредили о фишинге с применением ИИ
Генеративный искусственный интеллект спровоцировал рост фишинга в туристической индустрии. Об этом заявила директор по информационной безопасности Booking Марни Уилкинг, пишет International Business Times.
Она призвала путешественников осторожнее подходить к бронированию отелей — мошенники могут распространять вредоносное ПО через фишинговые письма.
«За последние полтора года во всех отраслях по всему миру количество атак, в частности фишинговых, увеличилось на 500-900%», — отметила Уилкинг.
Злоумышленники активизировались вскоре после запуска ChatGPT. Они выяснили, что ИИ хорошо пишут электронные письма с качественной грамматикой на разных языках.
Клиенты туристических веб-сайтов привлекательны для мошенников из-за того, что их часто просят предоставить информацию о кредитной карте, семье или загрузить удостоверение личности.
В одном из случаев жертве предлагалось снять несуществующую недвижимость в швейцарских Альпах по цене $200 за ночь, хотя другие аналогичные объекты стоят $1000.
«Не нажимайте ни на что, что выглядит подозрительно, даже если вы думаете, что это может быть реальным. Если есть хотя бы малейшие сомнения, позвоните в отель, владельцам и в службу поддержки», — отметила Уилкинг.
Она добавила, что Booking и другие крупные компании используют искусственный интеллект для борьбы с мошенниками. Он помогает предотвратить распространение фейков.
Появление ИИ привело к увеличению фишинга
Компания по безопасности SlashNext отметила, что количество фишинговых атак по электронной почте увеличилось на 856% за последний год, а с момента запуска ChatGPT в 2022 году — на 4151%.
«Мошенник может составить промпт для ИИ написать электронное письмо очень быстро и на любом языке практически с нулевыми затратами. Вы увидите, что они написаны не только на английском — я могу писать на нескольких языках и адресовать множеству людей в разных уголках мира буквально за считанные секунды», — заявил CEO SlashNext Патрик Харр в интервью Decrypt.
Другие способы атак
Ранее команда SlashNext исследовала доступные киберпреступникам сервисы и выяснила, что они могут отправлять сотни тысяч фишинговых SMS-сообщений по цене $0,004 за каждое.
По словам Харра, «смишинг» становится все более популярным и опасным способом атаки на мобильные телефоны.
«Очевидно, мы давно перешли на мобильную связь, и люди привыкли пользоваться текстовыми сообщениями, а плохие актеры всегда идут туда, где вам удобно, и пытаются вмешаться. Мы увидели изменения в “смишинге” в том, что теперь это не просто “нажмите здесь, потому что ваша подарочная посылка уже на пороге”», — отметил он.
Также из-за популяризации использования QR-кодов во время пандемии COVID-19 мошенники используют и эту технологию, пытаясь заставить потенциальную жертву заплатить за что-то, раскрыть конфиденциальную информацию и пароль.
Juice jacking — еще один опасный вектор атаки с упором на путешественников. Федеральная комиссия по связи США еще в апреле 2023 года обратила внимание, что зарядка телефона на бесплатных станциях с USB-портом представляет опасность.
Хакеры могут загружать в такие устройства вредоносное ПО для дальнейшего получения доступа к гаджетам с целью кражи личных данных или паролей.
В октябре SlashNext выяснили, что с момента запуска чат-бота ChatGPT количество электронных писем с фишингом подскочило на 1265%.
Напомним, в SlowMist назвали причины потери средств криптопользователями — фишинг одна из основных.