Según Decrypt, a medida que se acerca la temporada de viajes de verano y los viajeros se embarcan en sus viajes, los ciberdelincuentes recurren a nuevas tecnologías para cometer fraudes y robar datos, incluidos ataques de phishing por correo electrónico con inteligencia artificial y técnicas de espera de asientos falsos para atraer a los pasajeros a una trampa.

El phishing aumenta tras el lanzamiento de herramientas de IA generativa

Según un informe reciente de la firma de ciberseguridad SlashNext, la cantidad de ataques de phishing por correo electrónico aumentó un 856 % en el último año. Este rápido crecimiento está impulsado en parte por la IA generativa, una tecnología que permite a los estafadores escribir correos electrónicos de phishing simultáneamente en varios idiomas. , lo que ha resultado en un aumento del 4151% en la cantidad de correos electrónicos maliciosos desde el lanzamiento de ChatGPT de OpenAI en 2022.

El director ejecutivo de SlashNext, Patrick Harr, dijo en una entrevista con Decrypt:

“Los actores de amenazas pueden hacer que una IA redacte un correo electrónico en cualquier idioma rápidamente y prácticamente sin costo. Verá que estas (cartas de phishing) no están solo en inglés: pueden escribirse en varios idiomas y dirigirse a diferentes. muchas partes del mundo, y se puede hacer en segundos”.

Fuente: Barra diagonalSiguiente

Los ataques de phishing implican enviar a las víctimas desprevenidas un mensaje para que hagan clic en un enlace y se conecten a un sitio web o una aplicación maliciosa, engañando al usuario para que envíe información personal o de seguridad, como contraseñas. En enero de este año, los ciberdelincuentes piratearon el proveedor de servicios de correo electrónico MailerLite y lanzaron ataques de phishing dirigidos a los correos electrónicos de los usuarios de la plataforma cifrada, defraudando más de 700.000 dólares.

Un informe reciente del International Business Times destacó el fuerte aumento de los ataques de phishing dirigidos a viajeros de negocios y de placer, que incluyen publicar mensajes falsos en sitios web falsos y ofrecer grandes descuentos, por ejemplo, etiquetando a cada cliente en otros sitios web. 1.000 dólares por noche, pero el sitio web fraudulento atrae a los usuarios con un descuento de 200 dólares por noche.

Marnie Wilking, directora de seguridad del sitio web de reservas Booking.com, dijo en una entrevista que las actividades de phishing comenzaron a aumentar poco después del lanzamiento de ChatGPT. Los estafadores ahora pueden usar herramientas de inteligencia artificial generativa para escribir estafas en varios idiomas con buena gramática. , e incluso los operadores de hoteles pueden abrir por error archivos adjuntos que contienen software malicioso en cartas fraudulentas para resolver los problemas de los clientes.

Wilking aconseja a los viajeros y hoteleros que utilicen la autenticación de dos factores para garantizar la seguridad, que no hagan clic en nada que parezca sospechoso y que consulten con los hoteles, los propietarios y el servicio de atención al cliente incluso si son remotamente sospechosos.

Phishing por SMS

Harr de SlashNext dijo que una forma más nueva de phishing, "smishing", es una técnica de ataque cada vez más popular y peligrosa. Este tipo de ataque de phishing ataca a los usuarios de teléfonos móviles adjuntando enlaces falsos a servicios de mensajes de texto.

Harr también dijo que las empresas comenzaron a usar códigos QR durante la pandemia de coronavirus y ahora los estafadores se están aprovechando de estos omnipresentes códigos de barras. Citando un informe reciente de Verizon, dijo:

"El 80 por ciento de los teléfonos en realidad no tienen protección contra el phishing. Por eso usan códigos QR: para intentar que usted pague por algo, revelar información confidencial sobre usted o robar sus contraseñas".

trampa de carga

Si bien los ataques de phishing siguen siendo el vector de ataque más común utilizado por los ciberdelincuentes, la Comisión Federal de Comunicaciones (FCC) de EE. UU. emitió recientemente una advertencia sobre el "juice jacking", un método de ataque comúnmente dirigido a aeropuertos y a viajeros que cargan sus dispositivos en el hotel.

Los atacantes están aprovechando la tecnología integrada en el estándar USB universal, que puede transferir no sólo energía sino también datos. Un puerto o conector USB configurado maliciosamente podría robar información o instalar software no deseado cuando se conecta al dispositivo de la víctima.

La FCC recomienda evitar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales para protegerse contra este tipo de ataque emergente y, en su lugar, usar un cargador personal que se conecte a un tomacorriente básico, usar una batería portátil o usar un bloqueador de datos para asegurar la conectividad USB. Sólo transmisión de potencia.

Fuente: FBI Denver

Artículos relacionados: "Técnicas de estafa de IA de los piratas informáticos norcoreanos: uso de ChatGPT para aumentar la complejidad de los ataques a la red" "¡Se revelan técnicas de estafa de moneda virtual 2024!" Un artículo le ayudará a combatir las estafas con monedas virtuales"

Este artículo Los viajeros están siendo atacados y las cartas de phishing generadas por IA y las “trampas de carga” están en aumento apareció por primera vez en Zombit.