首页会杀毒的单反狗数字自动化:网络犯罪分子的天堂

数字自动化:网络犯罪分子的天堂

🏷️ 会杀毒的单反狗 ✍️ 网络安全专家 📅 2023-07-13 01:15:43

网络分析师 Group-IB 的最新报告警告说,自动化的快速发展意味着在线*子骗**现在可以在短短十分钟内精心设计一个*局骗**。

该分析师在评估和预测过去和未来数字风险的年度报告中表示,攻击者越来越多地从人工智能驱动的程序中获利,这些程序可以为他们完成大部分繁重的工作。

“诈骗者一开始几乎必须手动完成所有事情,包括寻找合适的广告、与受害者沟通、获取电话号码。”它说。“唯一的自动化任务是在 Telegram 机器人的帮助下创建网络钓鱼页面。”

在过去的几年里,自动化在合法行业中迅速发展——但不幸的是,对于企业和公众来说,这种技术现象已经在网络犯罪黑社会中得到了黑暗的反映。

Group-IB 表示:“现在,诈骗者通过解析器从各种资源收集信息,该软件会自动收集合适的广告,找到卖家的电话号码,然后使用自动链接向他们发送 WhatsApp 消息。”

“攻击者只需引诱受害者进入网络钓鱼网站,通过机器人安排向电子钱包付款,然后收到钱。”

Group-IB 声称,在短短几年内,各行业的自动化程度从五分之一增加到五分之四,这意味着以前需要数字*子骗**几天才能准备的*局骗**现在可以从头到尾完成,只需十分钟。

“诈骗者对发展中国家的兴趣迅速增长。”

Group-IB 探讨网络*子骗**如何针对比以前更远的受害者

较贫穷国家成为焦点

更重要的是,分析师预计这一趋势将继续加速,因为*子骗**越来越多地瞄准发展中国家,利用虚假品牌来引诱受害者。

报告称:“攻击者已经使用第三方或自行编写的脚本、机器人和软件来扩大他们的犯罪计划。” “自动化程度的提高将导致欺诈资源和受害者数量的增加。”

2011年至2012年,亚太地区用于正品品牌的“诈骗资源”平均数量同比猛增211%,中东和非洲也大幅增长(135%)。

相比之下,较富裕的欧洲地区同期增幅较小(74%)。

Group-IB 表示:“尽管网络犯罪在所有地区都在上升,但诈骗者对发展中国家的兴趣在迅速增长。”他补充说,这一趋势是由诈骗者创建的虚假社交媒体账户数量在发展中国家“显著增长”。

Group-IB 认为,这种上升背后的关键原因是此类诈骗相对简单——这再次表明,网络犯罪分子正在为网络犯罪分子带来更容易实现的成果。

Group-IB 表示:“此类诈骗无需技术技能、基础设施投资或购买网络钓鱼和诈骗工具包。”

科技赋能*子骗**

这并不是说基于网络的诈骗本质上很简单——相反,Group-IB 表示,这意味着新兴的数字技术正在帮助普通的不雅犯罪分子更容易地达到大师级水平。

“诈骗活动不仅在其针对的品牌数量方面产生更大的数量影响。现在的计划更加复杂,对潜在受害者来说也更有说服力。”Group-IB 说道。

它补充说:“为了逃避反制、确保该计划的可行性并扩大规模,诈骗者现在使用大量域名和社交媒体帐户。”

去年观察到的此类活动的例子包括欺骗或冒充 2022 年 FIFA 世界杯,其中涉及 16,000 个虚假网站,其中包含虚假调查、门票、商品和工作机会。

一场针对中东受害者的捏造人力资源招聘活动,号称有 2,400 多个虚假 Facebook 页面,抄袭了十几家合法公司,以宣传根本不存在的职位空缺。

Group-IB 去年也发现了一项虚假的“航空公司活动”,但据信始于 2014 年,该活动涉及 30 个虚假网站,每月访问量总计 12 万次。分析师称,最终的结果是,在这段时间内,受害者的价值估计有 20 亿美元被盗。

“诈骗者越来越多地侵入经过验证的帐户并代表他们行事。”

当数字欺诈者可以劫持真实账户时,他们就没有理由创建虚假品牌账户。

不创造——只偷窃

分析师指出的另一个有趣但令人不安的趋势是,网络犯罪分子越来越倾向于不再创建虚假账户——因为当你可以简单地劫持真实的账户时,为什么要这么麻烦呢?

Group-IB 表示:“欺诈者长期以来一直冒充知名品牌或知名人士,以提高其诈骗的可信度。” “使用的主要策略是创建虚假帐户。然而,诈骗者越来越多地侵入经过验证的帐户并代表他们行事。”

它将当今的网络诈骗者描述为“寻找属于特定人或品牌的页面”,它补充道:“随着旧的计划和技术随着时间的推移而失去效力,攻击者不断想出新的方法来欺骗受害者。”

其中一个特殊的例子是针对亚太地区用户的 Google 地图诈骗,诈骗者发布了包含虚假客户服务号码的误导性文本、视频和照片,同样是为了引诱受害者在不知情的情况下与*子骗**联系。

Group-IB 表示:“当受害者试图通过 WhatsApp 聊天联系合法企业的[虚假]客户服务部门时,他们就会使用这些联系人信息。” “诈骗者要求受害者提供个人身份信息 (PII) 和帐户凭据。”

是时候开始监视 Telegram 了

为了帮助减轻这些威胁,Group-IB 建议企业网络安全团队尽可能渗透到其 Telegram 频道上的网络犯罪团伙。

声明称:“参与网络犯罪团体,特别是 Telegram 消息平台上的网络犯罪团体,以进行侦察并了解即将发生的攻击。”

它还建议防御团队将网撒得更广,在更广泛的网络上监控公司的品牌或知识产权,以检查是否有任何可能表明这些被滥用的异常情况。

它说:“监视所有威胁媒介,而不仅仅是使用网络钓鱼或恶意软件的传统网络攻击。” “检查公司范围之外的用户消息和意见。在线跟踪您的品牌认知并注意任何意外的变化。”

最后,Group-IB 敦促潜在目标对可能被网络犯罪分子在未来攻击中利用的技术创新保持警惕。

“密切关注可能在攻击中利用的新机会。监控新兴技术,例如深度伪造和其他人工智能服务。”