Хакери вече използват изкуствен интелект (AI), за да създават злонамерен софтуер, да изготвят убедителни фишинг имейли и да разпространяват дезинформация онлайн, твърди висш служител по киберсигурност на Канада пред „Ройтерс“.
През последните месеци няколко групи за наблюдение на киберпространството публикуваха доклади, предупреждаващи за хипотетичните рискове от AI и особено бързо развиващите се програми, познати като големи езикови модели (LLM), които черпят от огромни масиви текст, за да създават убедително звучащи диалози, документи и други.
Европол също публикува доклад, в който се казва, че модели като ChatGPT на OpenAI са направили възможно „имитирането на организация или отделен човек по изключително реалистичен начин, дори само с основни познания по английски език“.
Британският национален център за киберсигурност също написа в блога си, че има риск престъпниците „да използват големи езикови модели, за да им помагат при кибератаки, надхвърлящи настоящите им възможности“.
Директорът на отдел „Киберпрестъпност“ в ГДБОП комисар Владимир Димитров преди дни потвърди, че киберпрестъпниците вече използват изкуствения разум за хакерски престъпления като автоматизирано сканиране на сайтове за уязвимост. Идеята на интернет крадците е да последвате посочен от тях линк. „Стресират ви, за да посетите сайт, който е контролиран от тях и в него да си въведете данните от банковата карта. Най-често приканват потребителите да свалят някакъв файл, който представлява компютърен вирус“, обясни комисар Димитров.
Стационарните компютри са най-застрашени и трябва да имат добра антивирусна програма, защото, ако потребителят се подведе да свали вируса, хакерите ще имат отдалечен достъп до него докато е включен. Те могат да откраднат от компютърната ви конфигурация паролите в браузера, ако сте ги запазили за онлайн банкирането, за пощенската ви кутия, за социалната ви мрежа. Възможно е и да използват вашия компютър като отправна точка за атака на други PC конфигурации и да изпращат фишинг.
За пръв път хакерите включват в кражбата на лични данни реални фирми и служители. На тези имейли подписът е на реален човек, както и неговите име, фамилия, телефоните и имейла за контакт. Чрез една такава атака може да бъде открадната не само електронната поща, но и профили в социалните мрежи, кореспонденция с лични данни, кодове за банкови карти.
Колкото до мнимите заплахи, в момента е модерно да видите на монитора си, че сте отписани от електронната си поща. Предлага ви се помощ – да ви я възстановят. Е, разбира се, за нея са необходими вашите лични данни.
Според експерта по киберсигурност Любомир Тулев горната схема има по-съвършен вариант като „злоупотреба с доверие“. Използва се фишинг с един от най-известните провайдъри на пощенски услуги. Пише, че имате пратка, а като кликнете на линка, отивате на страница, която изглежда като истинската. Изписва се съобщение, че сте се отписали от пощата си и ако искате пак да влезете, трябва да последвате посочения линк. Когато го направите и попълните потребителското си име и парола, хакерите влизат и крадат данните, които съдържа личната ви пощенска кутия. Сред тях може да са плащания, онлайн идентичност и данни за профили в социални мрежи.
Ето съобщението, получено от потенциална жертва, без тя досега да е била клиент на посочения куриер.
„Вашата пратка DHL Express с товарителница номер BG468545215485 чака доставка. Моля, потвърдете данните за плащане в следната връзка по-долу.
Текущият статус на пратката е: На изчакване.
Попълнете вашата опция за доставка тук.”
Именно от „тук” започва нишката на манипулацията. Ако отворим линка, данните на компютъра ни отиват при хакера.
Мнителността в интернет стои на първо място в рецептата за безопасно сърфиране, както и последна версия операционна система, надеждна антивирусна програма и различни пароли в профилите, които да се подменят периодично, предупреждават експертите.
Измама тръгна и през водещите куриери
Нова измама подвежда пазаруващи в интернет потребители да плащат пратки със стоки, които не са поръчвали. Схемата работи по следния начин: след като са събрани лични данни на потребители и е проследено тяхното онлайн поведение, до тях чрез куриер се изпраща пакет с наложен платеж, без опцията „Преглед и тест“. Посочват се конкретни данни за получателя, включително трите му имена.
Най-вероятно става дума за неправомерно обработване на лични данни. А потенциалните жертви са активно пазаруващи в интернет, които очакват пратки и е по-малко вероятно да се усъмнят при получаването на известие за доставка.
Експертите препоръчват още при съмнения за злоупотреба с личните ни данни да опитаме да установим по какъв път е възможно да е станало това и при достигане до обработващата ги без наше съгласие страна, да поискаме те да бъдат заличени.
