Mashtrim me testin e inteligjencës të mbështetur nga inteligjenca artificiale

Interneti modern është i mbushur me faqe interneti që premtojnë argëtim, testime inteligjence ose oferta ekskluzive, por jo të gjitha janë aq të padëmshme sa duken. Kriminelët kibernetikë shfrytëzojnë vazhdimisht kuriozitetin dhe besimin për të përhapur programe keqdashëse ose për të vjedhur të dhëna personale. Është thelbësore që përdoruesit të qëndrojnë vigjilentë dhe të mendojnë në mënyrë kritike përpara se të ndjekin udhëzime nga burime të paverifikuara, pasi një klikim i pakujdesshëm mund të kompromentojë një sistem të tërë.

Një 'Test IQ i Mundësuar nga IA' i Rreme i Projektuar për të Mashtruar

Studiuesit e sigurisë kibernetike kanë identifikuar një faqe interneti keqdashëse që promovon një 'TEST IQ I FUQIZUAR NGA IA', i cili pretendon në mënyrë të rreme se vlerëson inteligjencën duke përdorur algoritme të rrjeteve nervore të teknologjisë së fundit. Faqja reklamon se përdoruesit mund të plotësojnë një test dy-minutësh që përbëhet nga dhjetë pyetje dhe të marrin rezultate 'shumë të sakta' menjëherë. Për të rritur besueshmërinë e saj, ajo gjithashtu pretendon në mënyrë të rreme se mbi 500,000 njerëz e kanë bërë tashmë testin.

Ndërkohë që ky prezantim mund të duket legjitim, qëllimi i vërtetë i faqes është shumë më i rrezikshëm. Pasi vizitorët përfundojnë kuizin, atyre u kërkohet të kryejnë një proces të ashtuquajtur 'verifikim njerëzor', i cili përfshin shtypjen e kombinimeve specifike të tastierës. Këto udhëzime ekzekutojnë fshehurazi një komandë keqdashëse që shkarkon dhe instalon programe keqdashëse në pajisjen e viktimës.

Teknika e rrezikshme pas mashtrimit: ClickFix

Sulmi mbështetet në një metodë të njohur si ClickFix , një teknikë mashtruese që manipulon përdoruesit duke i bërë ata të ekzekutojnë kod të dëmshëm nën maskën e hapave të thjeshtë të verifikimit. Në vend që të kontrollojnë ndërveprimin njerëzor, këto komanda shkaktojnë një proces në sfond që shkarkon në heshtje programe keqdashëse.

• Pasi të instalohet, softueri keqdashës mund të kryejë një sërë veprimesh të dëmshme, duke përfshirë:
• Vjedhja e informacionit të ndjeshëm, siç janë fjalëkalimet e ruajtura, të dhënat bankare ose kredencialet e portofolit të kriptomonedhave.
• Kompromentimi i sigurisë së sistemit duke u dhënë sulmuesve kontroll të largët, duke enkriptuar skedarët për shpërblim ose duke përdorur burimet e sistemit për të minuar kriptomonedha.

Meqenëse këto komanda ekzekutohen nga vetë viktima, sistemet e sigurisë mund të mos e zbulojnë kërcënimin menjëherë, duke u lejuar sulmuesve të krijojnë qëndrueshmëri dhe të shkaktojnë dëme më të mëdha.

Pasojat e rënies pre e mashtrimit me testin e IQ-së

Viktimat e mashtrimit AI-POWERED IQ TEST mund të përballen me pasoja të rënda. Pasi të infektohen, kompjuterët e tyre mund të përdoren për aktivitete të mëtejshme keqdashëse, të dhënat personale dhe financiare mund të vidhen, ose skedarët mund të enkriptohen në sulme ransomware. Përtej dëmit individual, sistemet e kompromentuara mund të shfrytëzohen gjithashtu si pjesë e botnet-eve më të mëdha ose për të shpërndarë fushata shtesë keqdashëse.

Incidenti nënvizon se sa lehtë kurioziteti mund të përdoret si armë - ajo që duket si një test i padëmshëm online në fakt mund të hapë derën për kompromentim të plotë të sistemit.

Si i tërheqin viktimat faqet e internetit mashtruese

Faqet mashtruese të internetit si kjo zakonisht përhapen përmes reklamave mashtruese në internet, emaileve phishing dhe postimeve në mediat sociale që premtojnë përmbajtje argëtuese ose informuese. Disa promovohen gjithashtu përmes njoftimeve pop-up mashtruese ose rrjeteve të dyshimta të reklamave që gjenden në platforma me rrezik të lartë, siç janë faqet e torrenteve, faqet për të rritur ose shërbimet e transmetimit të paligjshëm.

Kriminelët kibernetikë shfrytëzojnë këto kanale për të maksimizuar shtrirjen dhe dukshmërinë, duke synuar përdoruesit e pavetëdijshëm që thjesht duan të bëjnë një kuiz të shpejtë ose të angazhohen me përmbajtje të mundësuar nga inteligjenca artificiale.

Përfundim: Mos ndiqni kurrë udhëzimet e verbëra në internet.

Mashtrimi i TESTIT IQ I ME IA-NË TË FORCUARA tregon se si inxhinieria sociale mashtruese dhe manipulimi teknik mund të kombinohen për të krijuar një kurth efektiv për programe keqdashëse. Duke maskuar komandat keqdashëse si hapa verifikimi të padëmshëm, mashtruesit shfrytëzojnë besimin dhe kuriozitetin e përdoruesit për të kompromentuar pajisjet dhe për të vjedhur të dhëna.

Përdoruesit duhet të shmangin gjithmonë ndjekjen e udhëzimeve që kërkojnë futje në rreshtin e komandave ose shkurtore tastiere nga faqet e internetit të panjohura. Verifikimi i vërtetësisë së çdo shërbimi online përpara se të ndërveproni me të është thelbësor. Në botën e sigurisë kibernetike, ndërgjegjësimi dhe kujdesi mbeten mbrojtja më e fortë kundër mashtrimit dixhital.