Туристів попередили про фішинг із застосуванням ШІ

Генеративний штучний інтелект спровокував зростання фішингу в туристичній індустрії. Про це заявила директор з інформаційної безпеки Booking Марні Вілкінг, пише International Business Times.

Вона закликала мандрівників обережніше підходити до бронювання готелів — шахраї можуть поширювати шкідливе ПЗ через фішингові листи.

«За останні півтора року в усіх галузях по всьому світу кількість атак, зокрема фішингових, збільшилася на 500-900%», — зазначила Вілкінг.

Зловмисники активізувалися незабаром після запуску ChatGPT. Вони з’ясували, що ШІ добре пишуть електронні листи з якісною граматикою різними мовами.

Клієнти туристичних вебсайтів привабливі для шахраїв через те, що їх часто просять надати інформацію про кредитну картку, сім’ю або завантажити посвідчення особи.

В одному з випадків жертві пропонували зняти неіснуючу нерухомість у швейцарських Альпах за ціною $200 за ніч, хоча інші аналогічні об’єкти коштують $1000.

«Не натискайте ні на що, що виглядає підозріло, навіть якщо ви думаєте, що це може бути реальним. Якщо є хоча б найменші сумніви, зателефонуйте в готель, власникам і в службу підтримки», — зазначила Вілкінг.

Вона додала, що Booking та інші великі компанії використовують штучний інтелект для боротьби з шахраями. Він допомагає запобігти поширенню фейків.

Поява ШІ призвела до збільшення фішингу

Компанія з безпеки SlashNext зазначила, що кількість фішингових атак електронною поштою збільшилася на 856% за останній рік, а з моменту запуску ChatGPT у 2022 році — на 4151%.

«Шахрай може скласти промпт для ШІ написати електронного листа дуже швидко і будь-якою мовою практично з нульовими витратами. Ви побачите, що вони написані не тільки англійською — я можу писати кількома мовами і адресувати безлічі людей у різних куточках світу буквально за лічені секунди», — заявив CEO SlashNext Патрік Харр в інтерв’ю Decrypt.

Інші способи атак

Раніше команда SlashNext досліджувала доступні кіберзлочинцям сервіси і з’ясувала, що вони можуть надсилати сотні тисяч фішингових SMS-повідомлень за ціною $0,004 за кожне.

За словами Харра, «смішинг» стає дедалі популярнішим і небезпечнішим способом атаки на мобільні телефони.

«Очевидно, ми давно перейшли на мобільний зв’язок, і люди звикли користуватися текстовими повідомленнями, а погані актори завжди йдуть туди, де вам зручно, і намагаються втрутитися. Ми побачили зміни в „смішингу“ в тому, що тепер це не просто „натисніть тут, бо ваша подарункова посилка вже на порозі“», — зазначив він.

Також через популяризацію використання QR-кодів під час пандемії COVID-19 шахраї використовують і цю технологію, намагаючись змусити потенційну жертву заплатити за щось, розкрити конфіденційну інформацію та пароль.

Juice jacking — ще один небезпечний вектор атаки з упором на мандрівників. Федеральна комісія зі зв’язку США ще у квітні 2023 року звернула увагу, що заряджання телефону на безкоштовних станціях з USB-портом становить небезпеку.

Хакери можуть завантажувати в такі пристрої шкідливе ПЗ для подальшого отримання доступу до гаджетів з метою крадіжки особистих даних або паролів.

У жовтні SlashNext з’ясували, що з моменту запуску чат-бота ChatGPT кількість електронних листів із фішингом підскочила на 1265%.

Нагадаємо, у SlowMist назвали причини втрати коштів криптокористувачами — фішинг одна з основних.