Świąteczny phishing

PrzezMichał Świnoga
santa

Udekorowane choinki, last christmas i podobizny reniferów atakują konsumentów już w listopadzie, a aura świąt ma nas zachęcić do nieokiełznanej konsumpcji dla nas samych i dla bliskich, w formie prezentów. To świetny okres dla cyberprzestępców, bo wydajemy więcej, a miły starszy pan z brodą budzi zaufanie i w dzieciach i w dorosłych. Czego szczególnie się wystrzegać w tym okresie?

Black week, Cyber Monday, czarna rozpacz

Kampanie phishingowe od zawsze uwielbiały motyw zniżek, promocji i okazji, gdyż pierwotny instynkt łowcy może uśpić naszą czujność, a wizja nagrody przesłania potencjalne ryzyka. Uważajcie w tym okresie na wszelkie oferty specjalne, od sklepów bardziej i mniej znanych, szczególnie jeśli wiadomości mają następujące cechy:

  • Wyjątkowo wysokie rabatu rzędu ponad 70%
  • Odliczanie czasu do końca promocji
  • Linki lub przyciski w mailach prowadzą do nieznanych adresów (można ja podejrzeć w lewym dolnym rogu przeglądarki przed kliknięciem)
  • „Sprzedawca” aż nadto chwali się każdym możliwym certyfikatem
  • Szata graficzna wiadomości nie jest spójna z marką (aczkolwiek AI świetnie naśladuje branding, więc nie jest to absolutnie warunek konieczny)

Specjalne komunikaty przestrzegające klientów o zwiększonym ryzyku wydał choćby Amazon.

Dostarczamy oszustwa

Oprócz podszywania pod sklepy popularne jest też podszywanie się pod firmy transportowe, które mają dostarczyć upragnione prezenty dla naszych bliskich. Albo dla nas samych oczywiście.

Wiadomości, w których atakujący sugeruje, że możemy szybko sprawdzić status paczki PCKG-512354 łatwo można wziąć za prawdziwe, bo nikt nie pamięta przecież kodów paczek, a komunikaty i strony firm logistycznych są często proste i przestarzałe, więc łatwiej je podrobić. Uważaj więc, czy wprowadzasz swoje dane na prawdziwej stronie DPD, DHL czy InPostu, czy przekazujesz je niechcący złodziejom.

Bonus świąteczny, jak miło!

Skoro mamy tyle powodów, żeby wydawać pieniądze, to przyda się ich więcej. Wielu pracodawców z okazji końca oferuje różne bonusy, od premii finansowych, przez kosze słodyczy, po firmowe skarpety. Czasem nawet pytając o rozmiar. Przestępcy zdają sobie sprawę z tego, że wielu wyczekuje maili z taką informacją, więc podszywają się pod dział HR i aplikacje kadrowe. Tegorocznym trendem jest wykorzystanie kodów QR, które to mamy zeskanować telefonem. Trudniej wtedy sprawdzić adres docelowy.

Produkty halucynacji

Swoich bliskim chcemy obdarować tym co najlepsze. Warto jednak pamiętać, że nie tylko najlepsze promocje mogą być oszustwem, ale też całe produkty. Sztuczna inteligencja wykorzystywana jest do tworzenia całych kampanii marketingowych produktów które albo nigdy nie istniały, albo różnią się drastycznie od fizycznego odpowiednika. Krówka poniżej nigdy nie istniała, ale była dostępna do sprzedaży w sklepie internetowym. Zobaczcie te dłonie staruszki i dziecka, cóż za piękny gest, nie ma co myśleć, trzeba kupować. Jeśli jednak się przyjrzymy łatwo można zauważyć, że na każdej grafice produkt wygląda inaczej, różni się szczegółami, proporcjami i kolorami. Strony takie jak sightengine.com mogą nam podpowiedzieć, jaka jest szansa, że dana grafika jest wygenerowana (w tym przypadku wynik to 99%).

Wygenerowany przez sztuczną inteligencję byk zabawka oszustwo

Źródło: Etsy