Туристов предупредили о фишинге с применением ИИ

Генеративный искусственный интеллект спровоцировал рост фишинга в туристической индустрии. Об этом заявила директор по информационной безопасности Booking Марни Уилкинг, пишет International Business Times.

Она призвала путешественников осторожнее подходить к бронированию отелей — мошенники могут распространять вредоносное ПО через фишинговые письма.

«За последние полтора года во всех отраслях по всему миру количество атак, в частности фишинговых, увеличилось на 500-900%», — отметила Уилкинг.

Злоумышленники активизировались вскоре после запуска ChatGPT. Они выяснили, что ИИ хорошо пишут электронные письма с качественной грамматикой на разных языках.

Клиенты туристических веб-сайтов привлекательны для мошенников из-за того, что их часто просят предоставить информацию о кредитной карте, семье или загрузить удостоверение личности. 

В одном из случаев жертве предлагалось снять несуществующую недвижимость в швейцарских Альпах по цене $200 за ночь, хотя другие аналогичные объекты стоят $1000. 

«Не нажимайте ни на что, что выглядит подозрительно, даже если вы думаете, что это может быть реальным. Если есть хотя бы малейшие сомнения, позвоните в отель, владельцам и в службу поддержки», — отметила Уилкинг.

Она добавила, что Booking и другие крупные компании используют искусственный интеллект для борьбы с мошенниками. Он помогает предотвратить распространение фейков.

Появление ИИ привело к увеличению фишинга

Компания по безопасности SlashNext отметила, что количество фишинговых атак по электронной почте увеличилось на 856% за последний год, а с момента запуска ChatGPT в 2022 году — на 4151%. 

«Мошенник может составить промпт для ИИ написать электронное письмо очень быстро и на любом языке практически с нулевыми затратами. Вы увидите, что они написаны не только на английском — я могу писать на нескольких языках и адресовать множеству людей в разных уголках мира буквально за считанные секунды», — заявил CEO SlashNext Патрик Харр в интервью Decrypt.

Другие способы атак

Ранее команда SlashNext исследовала доступные киберпреступникам сервисы и выяснила, что они могут отправлять сотни тысяч фишинговых SMS-сообщений по цене $0,004 за каждое. 

По словам Харра, «смишинг» становится все более популярным и опасным способом атаки на мобильные телефоны. 

«Очевидно, мы давно перешли на мобильную связь, и люди привыкли пользоваться текстовыми сообщениями, а плохие актеры всегда идут туда, где вам удобно, и пытаются вмешаться. Мы увидели изменения в “смишинге” в том, что теперь это не просто “нажмите здесь, потому что ваша подарочная посылка уже на пороге”», — отметил он.

Также из-за популяризации использования QR-кодов во время пандемии COVID-19 мошенники используют и эту технологию, пытаясь заставить потенциальную жертву заплатить за что-то, раскрыть конфиденциальную информацию и пароль.

Juice jacking — еще один опасный вектор атаки с упором на путешественников. Федеральная комиссия по связи США еще в апреле 2023 года обратила внимание, что зарядка телефона на бесплатных станциях с USB-портом представляет опасность. 

Хакеры могут загружать в такие устройства вредоносное ПО для дальнейшего получения доступа к гаджетам с целью кражи личных данных или паролей. 

В октябре SlashNext выяснили, что с момента запуска чат-бота ChatGPT количество электронных писем с фишингом подскочило на 1265%.

Напомним, в SlowMist назвали причины потери средств криптопользователями — фишинг одна из основных.