Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Dirbtinio intelekto valdomo IQ testo sukčiavimas

Dirbtinio intelekto valdomo IQ testo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės, Kenkėjiška programa
Versti į:

Šiuolaikiniame internete gausu svetainių, kurios žada pramogas, žvalgybos testus ar išskirtinius pasiūlymus, tačiau ne visos jos yra tokios nekenksmingos, kaip atrodo. Kibernetiniai nusikaltėliai nuolat naudojasi smalsumu ir pasitikėjimu, kad platintų kenkėjiškas programas arba pavogtų asmeninius duomenis. Labai svarbu, kad vartotojai išliktų budrūs ir kritiškai mąstytų prieš vykdydami nurodymus iš nepatikrintų šaltinių, nes vienas neatsargus paspaudimas gali pakenkti visai sistemai.

Netikras „DI valdomas IQ testas“, skirtas apgauti

Kibernetinio saugumo tyrėjai aptiko kenkėjišką svetainę, reklamuojančią „DIB valdomą IQ testą“, kuris melagingai teigia, kad intelektą vertina naudojant pažangiausius neuroninio tinklo algoritmus. Svetainėje reklamuojama, kad vartotojai gali atlikti dviejų minučių testą, kurį sudaro dešimt klausimų, ir iš karto gauti „labai tikslius“ rezultatus. Siekdama padidinti savo patikimumą, ji taip pat melagingai teigia, kad testą jau atliko daugiau nei 500 000 žmonių.

Nors šis pristatymas gali atrodyti teisėtas, tikrasis svetainės tikslas yra daug pavojingesnis. Lankytojams atlikus testą, jie raginami atlikti vadinamąjį „žmogaus patvirtinimo“ procesą, kurio metu paspaudžiami tam tikri klaviatūros deriniai. Šios instrukcijos slapta vykdo kenkėjišką komandą, kuri atsisiunčia ir įdiegia kenkėjišką programą aukos įrenginyje.

Pavojinga sukčiavimo technika: „ClickFix“

Ataka paremta metodu, žinomu kaip „ClickFix“ – apgaulinga technika, kuri manipuliuoja vartotojais, kad šie paleistų žalingą kodą, prisidengdami paprastais patvirtinimo veiksmais. Užuot tikrinę žmogaus sąveiką, šios komandos suaktyvina foninį procesą, kuris tyliai atsisiunčia kenkėjiškas programas.

  • Įdiegus kenkėjišką programinę įrangą, ji gali atlikti įvairius kenksmingus veiksmus, įskaitant:
  • Vagystė neskelbtiną informaciją, pvz., išsaugotus slaptažodžius, banko duomenis ar kriptovaliutų piniginės prisijungimo duomenis.
  • Sistemos saugumo pažeidimas suteikiant užpuolikams nuotolinį valdymą, šifruojant failus siekiant išpirkos arba naudojant sistemos išteklius kriptovaliutai kasti.

Kadangi šias komandas vykdo pati auka, saugumo sistemos gali ne iš karto aptikti grėsmę, todėl užpuolikai gali išlikti įsitvirtinę ir padaryti didesnę žalą.

IQ testo sukčiavimo pasekmės

Dirbtiniu intelektu paremto intelekto testo sukčiavimo aukos gali susidurti su rimtais padariniais. Užkrėsti jų kompiuteriai gali būti panaudoti tolesnei kenkėjiškai veiklai, gali būti pavogti asmeniniai ir finansiniai duomenys arba išpirkos reikalaujančių programų atakų metu užšifruoti failai. Be asmeninės žalos, pažeistos sistemos taip pat gali būti naudojamos kaip didesnių botnetų dalis arba platinant papildomas kenkėjiškų programų kampanijas.

Šis incidentas pabrėžia, kaip lengvai smalsumą galima paversti ginklu – tai, kas atrodo kaip nekenksmingas internetinis testas, iš tikrųjų gali atverti duris visiškam sistemos užgrobimui.

Kaip sukčiavimo svetainės pritraukia aukas

Tokios apgaulingos svetainės paprastai plinta per klaidinančias internetines reklamas, sukčiavimo el. laiškus ir socialinių tinklų įrašus, kuriuose žadamas įdomus ar informatyvus turinys. Kai kurios svetainės taip pat reklamuojamos per nesąžiningus iššokančius pranešimus arba abejotinus reklamos tinklus, esančius didelės rizikos platformose, tokiose kaip torrentų svetainės, suaugusiųjų puslapiai ar nelegalios srautinio perdavimo paslaugos.

Kibernetiniai nusikaltėliai išnaudoja šiuos kanalus, kad padidintų pasiekiamumą ir matomumą, taikydamiesi į nieko neįtariančius vartotojus, kurie tiesiog nori atlikti greitą testą arba susipažinti su dirbtinio intelekto teikiamu turiniu.

Išvada: niekada nevykdykite aklų nurodymų internete

Dirbtiniu intelektu paremtas IQ testo sukčiavimas demonstruoja, kaip apgaulinga socialinė inžinerija ir techninės manipuliacijos gali sujungti veiksmingus kenkėjiškų programų spąstus. Užmaskuodami kenkėjiškas komandas kaip nekenksmingus patvirtinimo veiksmus, sukčiai išnaudoja vartotojų pasitikėjimą ir smalsumą, kad įsilaužtų į įrenginius ir pavogtų duomenis.

Vartotojai visada turėtų vengti vykdyti instrukcijas, kurioms reikalinga komandinė eilutė arba spartieji klavišai iš nežinomų svetainių. Prieš sąveikaujant su bet kuria internetine paslauga, būtina patikrinti jos autentiškumą. Kibernetinio saugumo pasaulyje sąmoningumas ir atsargumas išlieka stipriausia apsauga nuo skaitmeninės apgaulės.

Tendencijos

DHL Express siuntos pristatymo sukčiavimas

Sukčiavimas, Šlamštas
Kibernetinio saugumo tyrėjai perspėjo apie apgaulingą sukčiavimo kampaniją, vadinamą „DHL Express“ siuntų dingimo sukčiavimu. Šie apgaulingi el. laiškai yra užmaskuoti kaip oficialūs pristatymo pranešimai, tariamai siųsti DHL. Paprastai pranešimuose teigiama, kad gavėjas turi patvirtinti savo adresą arba pristatymą, kad būtų išvengta siuntos dingimo. Iš tikrųjų šie teiginiai yra visiškai...

„LinkPro Linux“ šakninis rinkinys

Rootkit, Užpakalinės durys
Neseniai „Amazon Web Services“ (AWS) aplinkos ataka atskleidė anksčiau nedokumentuotą GNU/Linux rootkit, vadinamą „LinkPro“. Šis galinis durų įrankis pasižymi dvejopu eBPF modulių naudojimu: vienas skirtas artefaktams slėpti, o kitas veikia kaip slaptas paleidiklis – „beldimas“, kuris pažadina nuotolinio valdymo funkcijas tik po to, kai aptinkamas specialiai sukurtas TCP paketas. Atakų grandinė...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
32,985
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...