Веднага след световното представяне на AI GPT най-нетърпеливите хакери тестваха системата дали може да разработва зловредни кодове „по поръчка”. Хубавото е, че разработчиците й, явно готови за подобно развитие, бързо спряха тези попълзновения. Отговорът на платформите неизменно стана: „Това е неморално, не мога да изпълня задачата”, разказа специално за „БАНКЕРЪ” експертът по киберсигурност Любомир Тулев. Проблемът обаче остава, защото хакерите са намерили други платформи, като примерно WORM GPT. Тя е създадена, за да могат да се правят зловредни кодове.
„Милиарди потребители на платформата Gmail стават обект на хакерски атаки с изкуствен интелект. AI може вече много по-добре да наподобява гласове и да пише мейли, които изглеждат като истински”, предупреждава Тулев.
Най-популярното средство в опитите да се краде информация си остава фишингът. Друг метод е атаката на отворени портове на фирми и организации.
Тулев смята, че проверката на изпращача вече не е ефективно средство за борба с хакерството: „Защитата от незаконни кибер посегателства е многослойна и тя трябва да се води на различни нива и с различен инструментариум, но първото е да се обърне внимание на важността на проблема”.
Бъдете внимателни и ако получите странен имейл, първо влезте в хедъра на имейла, за да се опитате да разберете кой и на какво основание ви „търси”.
Ето пример за фишинг вероятно с използването на изкуствен интелект:
„От: ПОДДРЪЖКА ПО ЕЛЕКТРОННА ПОЩА <[email protected]>
Date: нд, 8.12.2024 г., 09:01 ч.
Subject: Необходима е надстройка: Пощенската кутия вече не се поддържа.
Затваряме всички стари версии на вашата пощенска кутия на 20 декември
Моля, следвайте връзката по-долу, за да актуализирате своя профил:
НАТИСНЕТЕ ТУК ЗА АКТУАЛИЗИРАНЕ
Едновременно с това продължава използването на имена на банки за стресиране на техните клиенти и вкарването им в хакерската „кошара”:
„Уважаеми XXX, Здравейте,
Забелязахме, че вашият профил в Allianz Bank изисква актуализация, за да гарантираме сигурността и точността на вашите данни. Моля, кликнете на следния линк, за да актуализирате вашата информация:
** Следвайте инструкциите**
Ако не предприемете действия до 19-12-2024, профилът ви може да бъде деактивиран.
В случай на допълнителни въпроси или помощ, моля свържете се с нашия център за поддръжка: Имейл: [email protected], Телефон: +359 2 555 55 55.Благодарим ви за сътрудничеството.
С уважение, Екипът на Allianz Bank”.
Ето ги и издайническите следи: не става ясно коя банка се има предвид – българската или германската, имейл адресът и телефонът са повече от странни, а изпращачът е „кръстен” доста сложно и едва ли е служител на институцията от чието име уж се праща посланието.
Нова вълна от фишинг атаки се разпространява във Facebook чрез лични съобщения, изпратени от профили, които се представят за екипа на Meta AI, предупреждават специалистите. Измамниците твърдят, че профилът на потребителя нарушава стандартите на общността и може да бъде деактивиран в рамките на 24 часа. Съобщението включва линк с призив за незабавни действия:
„Получихме сигнал, че вашият акаунт нарушава нашите стандарти. Имате 24 часа да се свържете с нас!“
Когато потребителите кликнат върху линка, те биват пренасочени към фалшива страница, където се изисква въвеждане на лични данни или пароли. В резултат профилът им бива компрометиран, като контролът преминава в ръцете на измамниците.
Какво се случва след хакването?
– Заглавната снимка и името на профила се сменят.
– Измамниците използват акаунта за разпространение на нови фишинг атаки.
– Профилът може да бъде използван за изнудване, разпространение на спам или фалшиви новини.
