Зловмисники, за інформацією джерел, отримали новий інструмент для обману споживачів: правдоподібні фальшиві версії справжніх вебсайтів.
Про це йдеться в доповіді, що з’явилася в середу (20 серпня), яка наводить приклад шахрайства, що виникло після оголошення про банкрутство компанії Joann Fabrics на початку поточного року.
Незабаром після цього повідомлення з’явилася велика кількість фальшивих вебсайтів, які виглядали майже ідентично справжньому сайту рітейлера. Ці сайти пропонували привабливі знижки, метою яких було крадіжка даних кредитних карток відвідувачів.
«Зовнішній вигляд вебсайту був дуже схожий на справжній сайт», — зазначила Мелані МакГоверн, директор з піар та соціальних медіа Біржі кращого бізнесу. «Якщо ви користуєтеся мобільним телефоном, ви не звертаєте уваги на URL, коли клацаєте на рекламу чи посилання в електронному листі з написом “купуйте тут”.»
За словами доповіді, такого роду шахрайства існують вже багато років, однак експерти з кібербезпеки стурбовані тим, що інструменти штучного інтелекту (ШІ) тепер дозволяють шахраям, які раніше не мали достатніх навичок, створювати практично ідеальні копії справжніх вебсайтів. Шахраї можуть запускати їх за кілька хвилин без написання жодного рядка коду.
«Захоплює, наскільки це просто», — сказав Роберт Данкан, віце-президент з інтелектуальних технологій та стратегії в компанії Netcraft. «Це забезпечує доступ до інструментів для більшої кількості людей без технічних знань, що знижує бар’єри для входу.»
Його компанія виявила близько 100,000 доменів, створених з використанням незаконних інструментів ШІ, що імітують 194 різних бренди в 68 країнах. Netcraft оцінює, що ці сайти зараз складають 6% до 7% всієї онлайн-фішингової активності.
Доповідь також містить рекомендації для споживачів, як уникнути шахрайства, зокрема радить переходити на офіційний сайт компанії, вводячи адресу безпосередньо, замість того, щоб клікати на посилання в текстових повідомленнях або електронних листах. Крім того, користувачів застерігають, що контент, створений ШІ, як правило, не містить орфографічних помилок, що було характерно для фішингових електронних листів і вебсторінок.
Оскільки шахраї починають використовувати ШІ для здійснення шахрайств, дослідження PYMNTS Intelligence показує, що кількість компаній, які набирають ШІ-інструменти для зміцнення своїх заходів кібербезпеки, також зростає.
У серпні минулого року кількість керівників, які повідомили про впровадження таких заходів, становила 55%, у порівнянні з 17% три місяці перед цим.
Ці керівники, як зазначили у PYMNTS раніше цього року, «переходять до проактивних, орієнтованих на ШІ структур — і відходять від реактивних підходів безпеки — оскільки нові системи на базі ШІ здатні виявляти шахрайські дії, виявляти аномалії та надавати оцінки загроз у реальному часі.»