Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Ar mākslīgo intelektu darbināma IQ testa krāpniecība

Ar mākslīgo intelektu darbināma IQ testa krāpniecība

Līdz Mezo. gadam Negodīgas vietnes, Ļaunprātīga programmatūra. gadā
Tulkot uz:

Mūsdienu internets ir pilns ar tīmekļa vietnēm, kas sola izklaidi, intelekta testēšanu vai ekskluzīvus piedāvājumus, taču ne visas no tām ir tik nekaitīgas, kā šķiet. Kibernoziedznieki pastāvīgi izmanto zinātkāri un uzticēšanos, lai izplatītu ļaunprogrammatūru vai nozagtu personas datus. Lietotājiem ir svarīgi saglabāt modrību un kritiski domāt, pirms izpildīt norādījumus no nepārbaudītiem avotiem, jo viens neuzmanīgs klikšķis var apdraudēt visu sistēmu.

Viltus “mākslīgā intelekta darbināms IQ tests”, kas paredzēts maldināšanai

Kiberdrošības pētnieki ir identificējuši ļaunprātīgu vietni, kas reklamē “Mākslīgā intelekta darbinātu IQ testu”, maldinoši apgalvojot, ka tas novērtē intelektu, izmantojot jaunākos neironu tīkla algoritmus. Vietne reklamē, ka lietotāji var aizpildīt divu minūšu testu, kas sastāv no desmit jautājumiem, un uzreiz saņemt “ļoti precīzus” rezultātus. Lai palielinātu savu ticamību, tā arī maldinoši apgalvo, ka testu jau ir veikuši vairāk nekā 500 000 cilvēku.

Lai gan šī prezentācija var šķist likumīga, vietnes patiesais mērķis ir daudz bīstamāks. Pēc viktorīnas aizpildīšanas apmeklētājiem tiek piedāvāts veikt tā saukto “cilvēka verifikācijas” procesu, kas ietver noteiktu tastatūras kombināciju nospiešanu. Šīs instrukcijas slepeni izpilda ļaunprātīgu komandu, kas lejupielādē un instalē ļaunprogrammatūru upura ierīcē.

Bīstamā krāpniecības metode: ClickFix

Uzbrukums balstās uz metodi, kas pazīstama kā ClickFix — maldinošu paņēmienu, kas manipulē ar lietotājiem, lai tie palaistu kaitīgu kodu, aizbildinoties ar vienkāršām verifikācijas darbībām. Tā vietā, lai pārbaudītu cilvēka mijiedarbību, šīs komandas aktivizē fona procesu, kas nemanāmi lejupielādē ļaunprogrammatūru.

  • Pēc instalēšanas ļaunprātīgā programmatūra var veikt dažādas kaitīgas darbības, tostarp:
  • Sensitīvas informācijas, piemēram, saglabātu paroļu, bankas datu vai kriptovalūtas maka akreditācijas datu, zādzība.
  • Sistēmas drošības apdraudēšana, piešķirot uzbrucējiem attālo kontroli, šifrējot failus izpirkuma maksas saņemšanai vai izmantojot sistēmas resursus kriptovalūtas ieguvei.

Tā kā šīs komandas izpilda pats upuris, drošības sistēmas var netikt atklātas nekavējoties, ļaujot uzbrucējiem noturēties un nodarīt lielāku kaitējumu.

IQ testa krāpniecības sekas

Ar mākslīgo intelektu darbināma IQ testa krāpšanas upuri var saskarties ar nopietnām sekām. Pēc inficēšanās viņu datori var tikt izmantoti turpmākām ļaunprātīgām darbībām, var tikt nozagti personas un finanšu dati vai arī faili var tikt šifrēti izspiedējvīrusu uzbrukumos. Papildus individuālam kaitējumam, apdraudētās sistēmas var tikt izmantotas arī kā daļa no lielākiem botnetiem vai papildu ļaunprogrammatūras kampaņu izplatīšanai.

Šis incidents uzsver, cik viegli zinātkāri var pārvērst par ieroci — tas, kas šķiet nekaitīgs tiešsaistes tests, patiesībā var pavērt durvis pilnīgai sistēmas kompromitēšanai.

Kā krāpnieciskas tīmekļa vietnes piesaista upurus

Šādas krāpnieciskas vietnes parasti tiek izplatītas, izmantojot maldinošas tiešsaistes reklāmas, pikšķerēšanas e-pastus un sociālo mediju ierakstus, kas sola jautru vai informatīvu saturu. Dažas tiek reklamētas arī, izmantojot negodīgus uznirstošos paziņojumu logus vai aizdomīgus reklāmu tīklus, kas atrodami augsta riska platformās, piemēram, torrentu vietnēs, pieaugušo lapās vai nelegālos straumēšanas pakalpojumos.

Kibernoziedznieki izmanto šos kanālus, lai maksimāli palielinātu sasniedzamību un redzamību, mērķējot uz neko nenojaušošiem lietotājiem, kuri vienkārši vēlas veikt ātru testu vai mijiedarboties ar mākslīgā intelekta nodrošinātu saturu.

Secinājums: Nekad nesekojat akliem norādījumiem tiešsaistē

Ar mākslīgo intelektu darbināmā IQ testa krāpniecība parāda, kā maldinoša sociālā inženierija un tehniskas manipulācijas var apvienoties, lai radītu efektīvu ļaunprogrammatūras slazdu. Maskējot ļaunprātīgas komandas kā nekaitīgas verifikācijas darbības, krāpnieki izmanto lietotāju uzticību un zinātkāri, lai apdraudētu ierīces un nozagtu datus.

Lietotājiem vienmēr jāizvairās no norādījumu izpildes, kuriem nepieciešama komandrindas ievade vai īsinājumtaustiņi no nezināmām vietnēm. Ir svarīgi pārbaudīt jebkura tiešsaistes pakalpojuma autentiskumu pirms mijiedarbības ar to. Kiberdrošības pasaulē informētība un piesardzība joprojām ir spēcīgākā aizsardzība pret digitālo maldināšanu.

Tendences

DHL Express sūtījumu nepareizas atrašanās vietas...

Pikšķerēšana, Mēstules
Kiberdrošības pētnieki ir brīdinājuši par maldinošu pikšķerēšanas kampaņu, kas pazīstama kā DHL Express sūtījumu nepareizas atrašanās vietas krāpniecība. Šīs krāpnieciskās e-pasta vēstules ir maskētas kā oficiāli piegādes paziņojumi, ko it kā sūta DHL. Ziņojumos parasti tiek apgalvots, ka saņēmējam ir jāpārbauda sava adrese vai jāapstiprina piegāde, lai novērstu sūtījuma nepareizu atrašanās...

LinkPro Linux sakņu komplekts

Sakņu komplekti, Aizmugures durvis
Nesenā Amazon Web Services (AWS) vides kompromitācijā tika atklāts iepriekš nedokumentēts GNU/Linux sakņu komplekts, kas izsekots kā LinkPro. Šīs aizmugurējās durvis ir ievērojamas ar eBPF moduļu divējādu izmantošanu: viens komplekts artefaktu slēpšanai un otrs, kas darbojas kā slepens aktivizētājs — “klauvējums”, kas aktivizē attālo komandu funkcionalitāti tikai pēc tam, kad tiek pamanīts...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
32,985
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...