Генеративный искусственный интеллект спровоцировал рост фишинга в туристической индустрии. Об этом заявила директор по информационной безопасности Booking Марни Уилкинг, пишет Для просмотра ссылки Войди
Она призвала путешественников осторожнее подходить к бронированию отелей — мошенники могут распространять вредоносное ПО через фишинговые письма.
«За последние полтора года во всех отраслях по всему миру количество атак, в частности фишинговых, увеличилось на 500-900%», — отметила Уилкинг.
Злоумышленники активизировались вскоре после запуска ChatGPT. Они выяснили, что ИИ хорошо пишут электронные письма с качественной грамматикой на разных языках.
Клиенты туристических веб-сайтов привлекательны для мошенников из-за того, что их часто просят предоставить информацию о кредитной карте, семье или загрузить удостоверение личности.
В одном из случаев жертве предлагалось снять несуществующую недвижимость в швейцарских Альпах по цене $200 за ночь, хотя другие аналогичные объекты стоят $1000.
«Не нажимайте ни на что, что выглядит подозрительно, даже если вы думаете, что это может быть реальным. Если есть хотя бы малейшие сомнения, позвоните в отель, владельцам и в службу поддержки», — отметила Уилкинг.
Она добавила, что Booking и другие крупные компании используют искусственный интеллект для борьбы с мошенниками. Он помогает предотвратить распространение фейков.
Появление ИИ привело к увеличению фишингаКомпания по безопасности SlashNext Для просмотра ссылки Войди
«Мошенник может составить промпт для ИИ написать электронное письмо очень быстро и на любом языке практически с нулевыми затратами. Вы увидите, что они написаны не только на английском — я могу писать на нескольких языках и адресовать множеству людей в разных уголках мира буквально за считанные секунды», — заявил CEO SlashNext Патрик Харр в интервью Для просмотра ссылки Войди
Другие способы атакРанее команда SlashNext Для просмотра ссылки Войди
По словам Харра, «смишинг» становится все более популярным и опасным способом атаки на мобильные телефоны.
«Очевидно, мы давно перешли на мобильную связь, и люди привыкли пользоваться текстовыми сообщениями, а плохие актеры всегда идут туда, где вам удобно, и пытаются вмешаться. Мы увидели изменения в “смишинге” в том, что теперь это не просто “нажмите здесь, потому что ваша подарочная посылка уже на пороге”», — отметил он.
Также из-за популяризации использования QR-кодов во время пандемии COVID-19 мошенники используют и эту технологию, пытаясь заставить потенциальную жертву заплатить за что-то, раскрыть конфиденциальную информацию и пароль.
Juice jacking — еще один опасный вектор атаки с упором на путешественников. Федеральная комиссия по связи США еще в апреле 2023 года Для просмотра ссылки Войди
Хакеры могут загружать в такие устройства вредоносное ПО для дальнейшего получения доступа к гаджетам с целью кражи личных данных или паролей.
В октябре SlashNext Для просмотра ссылки Войди
Напомним, в SlowMist назвали причины потери средств криптопользователями — Для просмотра ссылки Войди
- Источник новости
- forklog.com