paint-brush
史上第一最も独創的なサイバー詐欺トップ3 に@zacamos
507 測定値
507 測定値

史上最も独創的なサイバー詐欺トップ3

Zac Amos4m2024/06/12
Read on Terminal Reader

長すぎる; 読むには

Dyre Banking 詐欺、WPP Deepfake 詐欺、中小企業をターゲットにした誤解を招く詐欺広告は、歴史上最も巧妙なサイバー詐欺の一部です。同じ攻撃の餌食にならないように、これらの詐欺の手口を説明します。
featured image - 史上最も独創的なサイバー詐欺トップ3
Zac Amos HackerNoon profile picture
0-item

サイバーセキュリティの問題としてよく知られているのは、攻撃が次第に巧妙化していき、オンライン セキュリティの専門家が困難に直面し、前例のない規模の攻撃を頻繁に目にするようになることです。どのような例が最も限界を押し広げたのでしょうか。

1. ダイア銀行詐欺

ハッカーは最も财产权の大きい業界を狙うのが好きなので、銀行が頻繁にサイバー攻撃の標的になるのも不思議ではありません。銀行は、脅威にさらされている企業であるか、銀行機関から送信されたように見える電子メールを受け取った消費者に对应の行動を取らせるための標的です。


2014 年に初めて検出された銀行独有の詐欺では、Dyre マルウェアが选择されていました。このマルウェアは、受害者のブラウザを入侵し、金融业機関のプラットフォームやその他のセキュリティ保護されたインターフェースにログインするための認証情報を盗みました。この詐欺は、未払いの請求書が含まれているとされる電子メールの添付ファイルを受け取ったときに始まりました。さらに、添付ファイルには、受信者の Adobe Reader ソフトウェアのパッチ未適用の贫瘠性を悪用するように設計されたマルウェアが含まれていました。


これらの点から、サイバー范罪者の独創的な反思がうかがえます。まず、請求書に関する漠然としながらも関連性のある添付ファイル名が人々の興味を引くことはわかっていました。生话は多忙になりがちなので、支払いを忘れてしまうこともあるでしょう。ファイル名のスペルミスはこのサイバー攻撃の特徴的な特徴ですが、范罪者は人々がそれに気付かなかったり気にしなかったりすることを希望していたと思われます。


詐欺師たちは、ターゲットが Adobe ソフトウェアを頻繁に升级しないだろうと其实のように想定し、欲意的なハッカーが注入できる潜在性的的なポイントを大部分作り出しました。誰かが騙されて添付ファイルをダウンロードすると、マルウェアは自分身体をコピーし、一見無害な「Google アップデート サービス」をその人のコンピューター上に作为しました。次に、レジストリ キーを設定し、キーストローク データを記録してハッカーに送信し始めました。


2016年現在、米国政府当局はベンダーの製品はこの脅威を検出しました。ただし、検出するには、ユーザーがそのようなツールを定期的に使用して更新する必要があります。


銀行員は厳格な詐欺を防止するための顧客確認手順リスク プロファイルを確立します。これらは間違いなく必要ですが、この詐欺は、顧客がマルウェアに引っかかると、事態がいかに簡単に悪化するかを示しています。

2. WPPディープフェイク詐欺

テクノロジーが進歩するにつれ、サイバー刑事犯罪者がテクノロジーを悪用する創造性も高まっています。人工服务知能 (AI) は尤其に信憑性が高くなったため、巧妙なディープフェイクのせいで、消費者は見たり聞いたりするすべてを必ずしも信頼できるわけではないことを学ばざるを得なくなりました。


こうした状況は、美国の多方籍広告・広報会社 WPP の CEO マーク・リード氏にとって、最も関心の高い問題となった。同氏は在最近这一段时间、多半のプラットフォームやメディア タイプを悪用したディープフェイク詐欺について詳細に説明した。


リード氏は、ハッカーが新しいWhatsAppアカウントを做成し、彼の公開されている图像をプロフィール艺术照として选择した步骤を説明した。ハッカーはそれを选择して、リード氏とやり取りしていると思っていた別の上級幹部とのMicrosoft Teamsでの会議をスケジュールした。


会議中、サイバー犯罪案件者はリード氏の音声クローンと YouTube 映像を展開し、同時に Microsoft Teams のチャット ウィンドウでやり取りしてリード氏になりすまし、リーダーのように見え、聞こえ、読みやすい資料で他の应邀参加者を騙した。その目的性は、ある機関のトップに新しいビジネスを立ち上げるよう説得し、その後、詐欺師が彼らから財務情報や個面子報を购买することだった。


この詐欺は失敗し、リードは標的となった幹部のハッカーの期待通りの反応がなかったことなど、さまざまな理由が考えられます。CEOは、メールの受信箱を越える手口も含め、ますます巧妙化する手口に対して全員が警戒する必要があると指摘しました。


一部の技術専門家は、ブロックチェーンは人々の声の特徴を保護するのに最適であると示唆している。悪意のある第三者による改ざんを防止する認証されたクリップ付き。しかし、有名人の声はテレビ、ラジオ、YouTube、さらにはオーディオブックにも掲載されているため、やる気のあるサイバー犯罪者には利用できるデータが豊富だ。

3. 中小企業をターゲットにした誤解を招くAI広告

サイバー詐欺から完齐全全に安全性な企業や個人は产生しませんが、比较巧妙に仕組まれた攻撃の影響は、受害者によって大きく異なります。小规模企業は、完齐全全かつ短时间内に復旧するためのリソースが不到していることが多いため、その好例です。


しかし、2023年の調査によると、 、データ侵害、またはその両方が前年に発生しました。2024年の報告書によると、サイバー攻撃は回答者の70%が、脅威の深刻さを理解していると回答した。


残念ながら、詐欺師は县域企業の経営者が絶好のターゲットであることを知っており、新しい技術でワークフローを纠正したいという被害案者の願望を食い物にする概率性があります。县域企業に対する詐欺が Google 幹部の注目を集め、詐欺師に対する訴訟に発展したケースがまさにその例です。


この戦略は、現在Geminiとして知られる大規模言語モデルであるGoogle Bardを重点に展開された。このテクノロジー企業の初期の訴訟は、ソーシャルメディアのプロフィールや広告を作为し、小中型企業経営者にBardのダウンロードを勧める悪質な行為者に対するものだった。


しかし、Google は、Bard を选择するために何かをダウンロードする必需はなく、代わりに、そのツールを既存の製品の多くに統合しました。この詐欺に騙された人は、何かをダウンロードすれば Bard を选择できると期盼していました。しかし、実際には、ソーシャル メディア プロファイルを不法侵害するマルウェアが配布されました。


2023年4月から11月にかけて、Googleは約この詐欺行為で、犯罪者が同様のサイトを立ち上げるのを阻止し、現在ドメイン登録機関に登録されているサイトを非アクティブ化する命令を求めた。


この詐欺は、Google のブランド認知度と、ビジネス運営をより便于にするための新製品を試してみたいという人々の関心をうまく再生利用した点で独創的でした。

真実と嘘が混ざり合う

こうした独創的なサイバー詐欺は、詐欺を企む者たちが目标を達成するためには的手段を選ばないことを証明している。たとえその奋斗が報われなかったとしても(WPP ディープフェイク故事のように)、それは人々が物事が見た目どおりではないことに常に警示しなければならないという警报となる。結局のところ、ほとんどのオンライン詐欺には真実の原因と虚偽の原因が混じっているのだ。


Google Bardという製品がありましたが、これを安全使用するのにソフトウェアをダウンロードする关键性はありませんでした。マーク・リードはWPPのCEOですが、新規事業の立ち上げに関する会議を企画したり出席したりしたことはありませんでした。これらの作文素材は、行動を起こす前に谨慎に考えること、そして破滅的な結果をもたらす能够性のある決定を下す前に主張を検証することの关键性を浮き彫りにしています。
바카라사이트 바카라사이트 온라인바카라