Tere tulemast tehisintellektil põhinevasse veebimeili pettusse

E-post on endiselt üks küberkurjategijate poolt enimkasutatud suhtlusvahendeid. Teadlaste poolt avastatud viimaste skeemide hulgas on pettus „Welcome To AI Powered Webmail” – petlik rämpspostikampaania, mille eesmärk on meelitada pahaaimamatuid kasutajaid oma sisselogimisandmeid avaldama. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata professionaalsest muljest, mida nad võivad jätta.

„Tehisintellektil põhinevate” funktsioonide ahvatlus

Petturlikes meilides väidetakse, et saajate meilikontod ootavad uuendust, mis integreerib tehisintellektil põhinevad funktsioonid. Kasutajatele lubatakse:

• Täiustatud rämpsposti ja andmepüügi kaitse
• Tehisintellekti loodud kiirvastused
• Ennustavad otsinguvõimalused
• Nutikam postkasti korraldus
• Kalendri sünkroonimine seadmete vahel

Selleks, et pettus tunduks kiireloomuline ja ahvatlev, palutakse saajatel oma kontole sisse logida, et need väidetavad täiustused aktiveerida.

Tegelik motiiv: volituste vargus

Valelubaduste taga peitub andmepüügilõks. Juhiseid järgivad ohvrid suunatakse võltsitud sisselogimislehele, mis on loodud jäljendama seaduslikku e-posti pakkujat. Küberkurjategijad jäädvustavad kogu siia sisestatud teabe, näiteks kasutajanimed, paroolid ja potentsiaalselt isegi teiseseid autentimisandmeid.

Kui konto on kaaperdatud, saavad ründajad seda mitmel viisil ära kasutada:

• Juurdepääs tundlikele vestlustele ja salvestatud isikuandmetele.
• Kasutage ohustatud postkasti lingitud teenuste, näiteks pilvesalvestuse või sotsiaalmeedia, sihtimiseks.
• Levitage pettusi või pahavara, saates kontaktidele sõnumeid ja edastades pahatahtlikke linke.
• Katse varastada raha konto omanikuna esinedes.

Langeva ohvri tagajärjed

Varastatud volitused ei ole mitte ainult privaatsusprobleem, vaid neil võivad olla laastavad tagajärjed reaalses maailmas. Ohustatud e-posti konto võib võimaldada küberkurjategijatel toime panna identiteedivargusi, finantspettusi või ulatuslikku pahavara levitamist. Juhtudel, kui varastatud konto on seotud internetipanganduse, e-kaubanduse platvormide või digitaalsete rahakottidega, võivad kurjategijad algatada petturlikke oste või kanda raha üle ohvri teadmata.

Rämpspostikampaaniates kasutatavad levinud taktikad

Küberkurjategijad kasutavad mitmesuguseid strateegiaid, et tagada oma pettuste jõudmine potentsiaalsete ohvriteni. „Tere tulemast tehisintellektil põhinevasse veebimeili“ meilid sobivad hästi sellesse laiemasse meili teel levivate ohtude trendi:

Õngitsuslehed, mis on maskeeritud legitiimseteks portaalideks – võltsitud sisselogimisekraanid, mis salvestavad kasutaja sisendit.

Pahatahtlikud manused või lingid – nakatunud failid või arhiivid (nt PDF-failid, Office'i dokumendid, OneNote'i failid, käivitatavad failid või skriptid).

Mõned neist failidest vajavad nakkuse käivitamiseks ainult avamist, teised aga sõltuvad lisatoimingutest (näiteks makrode lubamine Office'i dokumentides või OneNote'is manustatud üksuste klõpsamine).

Kuidas reageerida, kui sind sihikule võeti

Kui kahtlustate, et olete selle pettusega seotud andmepüügilehele oma sisselogimisandmed sisestanud, on viivitamatu tegutsemine kriitilise tähtsusega. Ohvrid peaksid:

• Muutke viivitamatult ohustatud konto parooli.
• Värskenda kõigi teiste sama e-posti aadressiga lingitud kontode sisselogimisandmeid.
• Teavitage mõjutatud teenuste ametlikke tugimeeskondi.
• Jälgige finantskontosid volitamata tegevuse suhtes.

Lõppmõtted

„Tere tulemast tehisintellektil põhinevasse veebimeili” pettus tuletab meelde, et veebikurjategijad otsivad pidevalt uusi viise tehnoloogia usalduse ärakasutamiseks. Lubades tehisintellekti täiustusi ja maskeerides end seaduslikeks pakkujateks, meelitavad nad kasutajaid väärtuslikke volitusi avaldama. Soovimatute uuendusteadete suhtes skeptiline suhtumine, e-posti allikate kontrollimine ja kahtlastest sõnumitest pärit linkide või failide vältimine on kaitstuse säilitamise olulised sammud.