С приближением летнего туристического сезона и наплывом путешественников киберпреступники обращаются к новым технологиям для совершения мошеннических действий и кражи данных, от атак по электронной почте с использованием искусственного интеллекта до поддельных зарядных устройств для смартфонов, которые заманивают в ловушку энергозатратных путешественников.
Количество фишинговых атак по электронной почте увеличилось на 856% за последний год, согласно недавнему отчету компании по кибербезопасности SlashNext, в котором говорится, что рост частично обусловлен генеративным искусственным интеллектом. Технология позволяет мошенникам отправлять фишинговые электронные письма на нескольких языках одновременно, что привело к увеличению количества вредоносных электронных писем на 4151% с момента запуска ChatGPT в 2022 году.
“Субъект угрозы может побудить искусственный интеллект написать электронное письмо очень быстро и на любом языке, практически с нулевыми затратами”, - сказал генеральный директор SlashNext Патрик Харр в интервью Decrypt. “Вы увидите, что эти [фишинговые электронные письма] не только на английском — я могу писать на нескольких языках и ориентироваться на большое количество людей в разных частях мира, и я могу сделать это буквально за считанные секунды”.
В недавнем отчете International Business Times подчеркивается резкое увеличение фишинговых атак, нацеленных как на деловых людей, так и на туристов, с использованием поддельных объявлений на веб-сайтах, предлагающих огромные скидки — например, предложение 200 долларов за ночь в Швейцарских Альпах, когда другие сайты говорят о 1000 долларах за ночь.
“Если есть хоть малейшие сомнения, позвоните в отель, хозяевам и в службу поддержки клиентов", Booking.com Сказала IBT главный специалист по информационной безопасности Марни Уилкинг.
Фишинговая атака предполагает отправку сообщений ничего не подозревающим жертвам, которые переходят по ссылке, ведущей на вредоносный веб-сайт или приложение, обманом заставляя пользователей предоставлять личную информацию или информацию безопасности, такую как пароли.
В январе киберпреступники атаковали списки электронной почты в криптовалюте с помощью сервиса Mailerlite, взяв более 700 000 долларов у жертв фишинга.
По словам Харра, более новая форма фишинга, “смишинг” или фишинг текстовых сообщений, становится все более популярным и опасным способом атаки на мобильные телефоны.
“Очевидно, что мы давно перешли к мобильному миру, и люди так привыкли использовать текстовые сообщения, а эти злоумышленники всегда идут туда, где вам удобно, и пытаются вмешаться”, - сказал Харр. “Что мы рассматриваем как изменение в "smishing", так это то, что это больше не просто "нажмите здесь", потому что ваша подарочная упаковка уже на пороге”.
После того, как компании внедрили QR-коды во время пандемии COVID-19, Харр сказал, что вездесущие символы теперь используются мошенниками.
“80% всех телефонов на самом деле вообще не защищены от фишинга”, - сказал Харр, ссылаясь на недавний отчет Verizon. “Так вот почему они используют QR-коды - пытаются либо заставить вас заплатить за что—то, раскрыть конфиденциальную информацию о вас, либо украсть ваш пароль”.
Джекпот
В то время как фишинговые атаки остаются наиболее распространенным направлением атак, используемым киберпреступниками, Федеральная комиссия по связи США (FCC) недавно выпустила предупреждение о “соковыжималках”, которые часто нацелены на путешественников, желающих подзарядить свои устройства в аэропортах и отелях.
Злоумышленники используют технологию, встроенную в универсальный стандарт USB, который обеспечивает передачу энергии, а также данных. Вредоносно настроенный USB-порт или кабель при подключении к устройству жертвы может украсть информацию или установить нежелательное программное обеспечение.
Чтобы избежать этого нового типа атак, FCC предлагает использовать персональные зарядные устройства, подключаемые к обычным розеткам питания, использовать портативные аккумуляторы или использовать блокировщики данных , которые гарантируют, что подключение по USB ограничено только передачей энергии.
" 
