zombie
> > > >
> > > >

旅客成為攻擊目標,以 AI 製作的網路釣魚信和「充電陷阱」正在興起

2024/06/21 16:51
旅客成為攻擊目標,以 AI 製作的網路釣魚信和「充電陷阱」正在興起

根據《Decrypt》報導,隨著暑期旅遊旺季的到來,旅行者們紛紛踏上旅途,網路犯罪分子正轉向新技術來實施詐騙和竊取數據,利用包括以 AI 編寫的釣魚信件和惡意配置的手機充電座等手法誘使旅客落入圈套。

網路釣魚數量在生成式 AI 工具推出後急遽增加

根據網路安全公司 SlashNext 最近發布的一份報告,電子郵件釣魚攻擊的數量在過去一年中增加了 856%,這種急遽增長部分是由生成式 AI 所推動的,該技術讓詐騙者能同時以多種語言編寫釣魚郵件,這使得惡意郵件的數量從 2022 年 OpenAI 的 ChatGPT 推出以來增加了 4151%。

SlashNext 執行長 Patrick Harr 在接受 Decrypt 採訪時表示:

「威脅行為者可以提示 AI 以任何語言迅速地編寫電子郵件,而且幾乎沒有成本。你會看到這些(網路釣魚信件)不僅僅只有英文——可以用多種語言編寫並針對世界不同地區的人群,而且可以在幾秒鐘內完成。」

來源:SlashNext

網路釣魚攻擊涉及向缺乏戒心的受害者發送訊息,使其點擊連結並連接到惡意網站或應用程式,誘使用戶提交個人資訊或安全資訊,像是密碼。今年 1 月,網路犯罪份子在駭入電子郵件服務供應商 MailerLite 後,以加密平台用戶的電子郵件為目標進行釣魚攻擊,詐騙金額達到 70 多萬美元。

《國際財經時報》最近發布的一篇報導強調了針對商務和休閒旅客的網路釣魚攻擊的急劇增加,這些攻擊包括在虛假網站上發布假訊息並提供大幅折扣,例如,在其他網站上標示每晚 1000 美元的瑞士阿爾卑斯山住宿價格,詐騙網站卻以每晚 200 美元的價格優惠來誘使用戶上鉤。

訂房網站 Booking.com 的資安長 Marnie Wilking 受訪表示,網路釣魚行為在 ChatGPT 推出後不久就開始增加,詐騙者現在可以借助生成式 AI 工具,以多種語言並具備良好的語法來編寫詐騙信件,甚至飯店業者也可能因為了解決客戶問題而誤開詐騙信中屬於惡意軟體的附件。

Wilking 建議旅客和旅宿業者使用雙因子認證(Two-factor authentication)來確保安全,並且不要點擊任何看起來可疑的東西,即使只有一點點懷疑,也要洽詢飯店、業主和客服單位。

簡訊網路釣魚

SlashNext 的 Harr 表示,較新的網路釣魚形式「簡訊網路釣魚」(smishing)是一種日益流行和危險的攻擊手法。這種釣魚攻擊透過在簡訊服務中附帶虛假連結來攻擊手機用戶。

Harr 還表示,企業在新冠疫情大流行期間開始使用 QR 圖碼,而現在詐騙者也開始利用這些無處不在的條碼。他引用 Verizon 最近的一份報告說道:

「80% 的手機實際上沒有防範網路釣魚的保護措施。因此,這就是他們利用 QR codes 的原因——試圖讓你為某些東西付費、洩露關於你的敏感資訊或竊取你的密碼。」

充電陷阱

儘管網路釣魚攻擊仍然是網路犯罪分子最常使用的攻擊媒介,但美國聯邦通訊委員會(FCC)最近發出了關於「充電陷阱」(Juice jacking)的警告,這種攻擊方式通常針對在機場和飯店為設備充電的旅客。

充電陷阱攻擊者利用的是在通用 USB 標準中內建的技術,其不僅能傳輸電力,還能傳輸資料。惡意配置的 USB 連接埠或接頭可能會在插入受害者的設備後竊取資訊或安裝不需要的軟體。

FCC 建議避免使用機場、飯店或購物中心的免費充電座來防範這種新興的攻擊類型,應使用插入基本電源插座的個人充電器、使用可攜式電池,或者使用資料阻斷器來確保 USB 連接僅限於電力傳輸。

來源:FBI Denver

相關文章:
北韓駭客的 AI 詐騙術:利用 ChatGPT 提升網路攻擊複雜度
2024 虛擬貨幣詐騙手法大公開!一文帶你破解虛擬貨幣詐騙

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示