Turvateatis – tehisintellekti abi on nüüd saadaval seoses pettusega meili teel
Nn turvateade – tehisintellekti abivahend on nüüd saadaval – on pahatahtliku rämpsposti vorm, mille eesmärk on meelitada saajaid oma meilikonto volitusi avaldama. Need sõnumid teesklevad olulisi turvateateid, mis väidetavalt pakuvad kasutajatele võimalust lubada uus tehisintellektil põhinev tööriist täiustatud meilikaitseks. Tegelikkuses on sisu välja mõeldud ja skeemi eesmärk on volituste varastamine. Oluline on märkida, et need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Kuidas pettus ennast esitleb
Ohvrid saavad tavaliselt sõnumeid teemaga „Turvavärskendus: valikuline tehisintellekti abiline nüüd saadaval [EMAIL_ADDRESS]”. E-kirja sisus väidetakse ekslikult, et saadaval on uus tehisintellekti abiline, mis parandab e-posti turvalisust, tuvastades andmepüügilinke, blokeerides petlikku sisu ja takistades volitamata juurdepääsu kontole. Kuigi sõnum viitab sellele, et selle funktsiooni aktiveerimine on valikuline, soovitab see saajatel tungivalt seda rakendada.
Nendesse meilidesse manustatud lingid suunavad kasutajad andmepüügisaidile, mis jäljendab ehtsat meili sisselogimislehte. Kui volitused on sisestatud, jäädvustatakse need ja edastatakse otse ründajatele.
Miks need meilid on ohtlikud
Ohustatud kontod võivad sisaldada tundlikke isikuandmeid või finantsandmeid ning anda juurdepääsu paljudele veebiteenustele. Kurjategijad saavad kaaperdatud e-kirju ära kasutada järgmiselt:
- Varasta identiteete ja teeskle ohvri nime, et küsida raha, laene või annetusi.
- Edendab petturlikke skeeme või levitab pahavara pahatahtlike manuseid või linke saates.
- Väärkasutage seotud kontosid, näiteks sotsiaalvõrgustikke, sõnumsideplatvorme, e-kaubandusportaale või isegi pangateenuseid.
- Tehke varastatud makseandmeid kasutades volitamata oste või finantstehinguid.
Punaste lippude äratundmine
Turvaeksperdid toovad esile mitu hoiatusmärki, millele kasutajad peaksid soovimatute turvateadetega tegeledes tähelepanu pöörama:
- Kiireloomulised või jõuliselt sõnastatud üleskutsed tegutsemisele, näiteks „aktiveeri kohe” või „soojalt soovitatav”.
- Lingid, mis viivad sisselogimisportaalidele ja mis tunduvad võrreldes legitiimse teenusega veidi teistsugused.
- Kehv grammatika, ebatavaline vormindus või kahtlased saatja aadressid.
Kuidas petised kuritarvitavad rämpspostikampaaniaid
Need andmepüügikatsed on osa laiemast rämpspostioperatsioonidest. Lisaks volituste varastamisele levitavad rämpspostikampaaniad pahavara sageli e-kirjadele lisatud või nendega lingitud failide kaudu. Pahatahtlikud failid võivad olla järgmises vormis:
- Arhiivid (ZIP, RAR)
- Käivitatavad failid (EXE, RUN)
- Dokumendid (Microsoft Office, OneNote, PDF)
- JavaScripti skriptid
Nakatumine võib alata kohe pärast faili avamist, kuid mõned vormingud nõuavad kasutaja sekkumist. Näiteks Office'i dokumendid nõuavad sageli makrode lubamist, samas kui OneNote'i failid võivad sisaldada klõpsatavaid pahatahtlikke elemente.
Lõppmõtted
Turvateatis – tehisintellekti abiteenus on nüüd saadaval – e-kirjad pole midagi muud kui andmepüügiskeem, mis on mähitud võltslubadusse „tehisintellektil põhinevast kaitsest”. Need ei ole seotud ühegi legitiimse e-posti pakkuja ega küberturvalisuse teenusega. Saajad peaksid olema ettevaatlikud, vältima kahtlaste linkide või manustega suhtlemist ning enne vastamist kontrollima kõigi sissetulevate sõnumite autentsust.
Sõnumid
Leiti järgmised Turvateatis – tehisintellekti abi on nüüd saadaval seoses pettusega meili teel-ga seotud teated:
Subject: Security Update: Optional AI Assist Now Available ******** |
