根據《Decrypt》報導,隨著暑期旅遊旺季的到來,旅行者們紛紛踏上旅途,網路犯罪分子正轉向新技術來實施詐騙和竊取數據,利用包括人工智慧電子郵件釣魚攻擊和假冒成手機充電座等手法誘使旅客落入圈套。
網路釣魚數量在生成式 AI 工具推出後急遽增加
根據網路安全公司 SlashNext 最近發布的一份報告,電子郵件釣魚攻擊的數量在過去一年中增加了 856%,這種急遽增長部分是由生成式 AI 所推動的,該技術讓詐騙者能同時以多種語言編寫釣魚郵件,這使得惡意郵件的數量從 2022 年 OpenAI 的 ChatGPT 推出以來增加了 4151%。
SlashNext 執行長 Patrick Harr 在接受 Decrypt 採訪時表示:
「威脅行為者可以提示 AI 以任何語言迅速地編寫電子郵件,而且幾乎沒有成本。你會看到這些(網路釣魚信件)不僅僅只有英文——可以用多種語言編寫並針對世界不同地區的人群,而且可以在幾秒鐘內完成。」
來源:SlashNext
網路釣魚攻擊涉及向缺乏戒心的受害者發送訊息,使其點擊連結並連接到惡意網站或應用程式,誘使用戶提交個人資訊或安全資訊,像是密碼。今年 1 月,網路犯罪份子在駭入電子郵件服務供應商 MailerLite 後,以加密平台用戶的電子郵件為目標進行釣魚攻擊,詐騙金額達到 70 多萬美元。
《國際財經時報》最近發布的一篇報導強調了針對商務和休閒旅客的網路釣魚攻擊的急劇增加,這些攻擊包括在虛假網站上發布假訊息並提供大幅折扣,例如,在其他網站上標示每晚 1000 美元的瑞士阿爾卑斯山住宿價格,詐騙網站卻以每晚 200 美元的價格優惠來誘使用戶上鉤。
訂房網站 Booking.com 的資安長 Marnie Wilking 受訪表示,網路釣魚行為在 ChatGPT 推出後不久就開始增加,詐騙者現在可以借助生成式 AI 工具,以多種語言並具備良好的語法來編寫詐騙信件,甚至飯店業者也可能因為了解決客戶問題而誤開詐騙信中屬於惡意軟體的附件。
Wilking 建議旅客和旅宿業者使用雙因子認證(Two-factor authentication)來確保安全,並且不要點擊任何看起來可疑的東西,即使只有一點點懷疑,也要洽詢飯店、業主和客服單位。
簡訊網路釣魚
SlashNext 的 Harr 表示,較新的網路釣魚形式「簡訊網路釣魚」(smishing)是一種日益流行和危險的攻擊手法。這種釣魚攻擊透過在簡訊服務中附帶虛假連結來攻擊手機用戶。
Harr 還表示,企業在新冠疫情大流行期間開始使用 QR 圖碼,而現在詐騙者也開始利用這些無處不在的條碼。他引用 Verizon 最近的一份報告說道:
「80% 的手機實際上沒有防範網路釣魚的保護措施。因此,這就是他們利用 QR codes 的原因——試圖讓你為某些東西付費、洩露關於你的敏感資訊或竊取你的密碼。」
充電陷阱
儘管網路釣魚攻擊仍然是網路犯罪分子最常使用的攻擊媒介,但美國聯邦通訊委員會(FCC)最近發出了關於「充電陷阱」(Juice jacking)的警告,這種攻擊方式通常針對在機場和飯店為設備充電的旅客。
攻擊者正在利用於通用 USB 標準中內建的技術,其不僅能傳輸電力,還能傳輸資料。惡意配置的 USB 連接埠或接頭可能會在插入受害者的設備後竊取資訊或安裝不需要的軟體。
FCC 建議避免使用機場、飯店或購物中心的免費充電站來防範這種新興的攻擊類型,應使用插入基本電源插座的個人充電器、使用可攜式電池,或者使用資料阻斷器來確保 USB 連接僅限於電力傳輸。
來源: FBI Denver
相關文章:《北韓駭客的 AI 詐騙術:利用 ChatGPT 提升網路攻擊複雜度》《2024 虛擬貨幣詐騙手法大公開!一文帶你破解虛擬貨幣詐騙》
這篇文章 旅客成為攻擊目標,以 AI 製作的網路釣魚信和「充電陷阱」正在興起 最早出現於 桑幣區識 Zombit。
