在一份由資安公司Group-IB評估和預測過去和未來數位風險的年度報告中指出,威脅行為者越發頻繁從人工智慧驅動的程式中獲利,這些程式可以為他們完成大部分繁重的工作。
詐騙者一開始幾乎必須手動完成所有事情,包括尋找合適的廣告、與受害者聯繫、獲取電話號碼。唯一的自動化任務是在 Telegram 機器人的幫助下創建網路釣魚頁面。
在過去的幾年裡,自動化在合法行業中迅速發展,但不幸的是,對於企業和公眾來說,這種技術現象也已經反映在網路犯罪的地下世界中。
Group-IB 表示現在詐騙者通過網路爬蟲從各種資源收集資訊,該軟體會自動收集合適的廣告,找到賣家的電話號碼,然後使用自動連結向他們發送 WhatsApp 訊息。
威脅行為者只需引誘受害者進入網路釣魚網站,通過機器人安排向電子錢包付款,藉此騙取金錢。
Group-IB 聲稱,在短短幾年內,各行業的自動化程度從五分之一增加到五分之四,這意味著以前需要數位詐欺犯幾天才能準備的騙局現在可以在十分鐘內從頭到尾完成。
較貧窮國家成為焦點
更重要的是,分析師預計這一趨勢將繼續加速,因為詐欺犯頻繁地瞄準發展中國家,利用虛假品牌來引誘受害者。
報告稱攻擊者已經使用第三方或自行編寫的腳本、機器人和軟體來擴大他們的犯罪計劃。自動化程度的提高將導致詐欺資源和受害者數量的增加。
在2011年至2012年期間,亞太地區用於正品品牌的詐騙資源平均數量同比大幅增長了211%,中東和非洲也有顯著增長(增幅為135%)。相比之下,較富裕的歐洲地區在同一時期的增長率較小,僅為74%。
根據Group-IB的報告,儘管網路犯罪在全球各地區都在上升,但詐騙者對發展中國家品牌的興趣正在迅速增長。這一趨勢主要是由詐騙者製造的虛假社交媒體帳戶數量顯著推升,對全球南方地區(global south)產生了影響。Group-IB認為,這種增長背後的關鍵原因是此類詐騙相對簡單,再次證明網路犯罪分子正在為網路犯罪帶來更容易實現的成果。該組織指出,這些詐騙無需技術、技能、基礎設施投資或購買網路釣魚和詐騙工具包。
科技賦能詐欺犯
這並不是說基於網路的詐騙本質上很簡單,相反的,Group-IB 表示,這意味著新興的數位技術正在幫助普通的網路犯罪分子更容易地達到高超的水準。
詐騙活動不僅在其針對的品牌數量方面產生更大的影響。現在的網路詐騙計劃更加複雜,對潛在受害者來說也更有說服力。
Group-IB補充說為了逃避反制、確保該計劃的可行性並擴大規模,詐騙者現在使用大量域名和社交媒體帳戶。
去年觀察到的此類活動的例子包括欺騙或冒充 2022 年 FIFA 世界杯,其中涉及 16,000 個虛假網站,包含虛假調查、門票、商品和工作機會。
一場針對中東受害者捏造的人力資源招聘活動,號稱有2,400多個虛假 Facebook 頁面,抄襲了十幾家合法公司,以宣傳根本不存在的職位空缺。
Group-IB 去年也發現了一項虛假的航空公司活動,始於 2014 年,該活動涉及 30 個虛假網站,每月訪問量總計 12 萬次。分析師稱在這段時間內,估計總共有20億美元的財產被網路犯罪分子盜取
不創造——只偷竊
分析師指出的另一個有趣但令人不安的趨勢是,網路犯罪分子越來越傾向於不再創建虛假的品牌帳戶。因為當你可以簡單地劫持真實的帳戶時,為什麼要這麼麻煩呢?
Group-IB 表示欺詐者長期以來一直冒充知名品牌或知名人士,以提高其詐騙的可信度。使用的主要策略是創建虛假帳戶。然而,詐騙者越來越多地侵入經過驗證的帳戶並代表他們行事。
Group-IB將當今的網路詐騙者描述為尋找屬於特定人或品牌的頁面也補充說道:「隨著舊的計劃和技術隨著時間的推移而失去效力,攻擊者不斷想出新的方法來欺騙受害者。」
其中一個特殊的例子是針對亞太地區用戶的 Google 地圖詐騙,詐騙者發布了包含虛假客戶服務號碼的誤導性文章、影片和照片,同樣是為了引誘受害者在不知情的情況下與騙子聯繫。
Group-IB 表示當受害者試圖通過 WhatsApp 聊天聯繫合法企業的虛假客戶服務部門時,他們就會使用這些聯絡人資訊。
是時候開始監視 Telegram 了
為了幫助減輕這些威脅,Group-IB建議企業網路安全團隊盡可能監控Telegram 頻道上的網路犯罪集團。
Group-IB聲稱參與網路犯罪團體,特別是Telegram即時通訊平台上的網路犯罪團體,以進行偵察並了解即將發生的攻擊。Group-IB還建議防禦團隊將網撒得更廣,在更廣泛的網路上,監控公司的品牌或知識產權,以檢查是否有任何可能表明這些被濫用的異常情況。
Group-IB表示:「可以的作法包括監視所有威脅媒介,而不僅僅是使用網路釣魚或惡意軟體的傳統網路攻擊。檢查公司範圍之外的用戶討論和意見。線上追蹤您的品牌認知並注意任何意外的變化。」
最後,Group-IB督促潛在目標保持警惕,對可能被網路犯罪分子在未來攻擊中利用的技術創新保持密切關注。這包括密切關注可能在攻擊中被利用的新機會,並監控新興技術,例如深度偽造和其他人工智慧服務。總體而言,Group-IB強調企業需要全面地採取防範措施,以保護自己免受網路犯罪的威脅。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Damien Black(2023).Digital automation: a cybercriminal’s paradise. cybernews
檢自:https://cybernews.com/tech/digital-automation-online-scammers-profit/(Jul,12,2023)
