Kybernetické útoky sú čoraz viac sofistikovanejšie a ich obeťou sa môže stať ktokoľvek. Bezpečnostní výskumníci zo spoločnosti Gen odhalili kampaň, ktorá využíva psychologickú manipuláciu a technológie umelej inteligencie na oklamanie používateľov.

Dôveryhodný YouTube kanál

Útočníci najprv získali prístup k overenému YouTube kanálu, ktorý mal viac ako 100 000 odberateľov. Ten zrejme získali krádežou prihlasovacích údajov cez infostealer, čo je malvér určený na kradnutie dát. Na kanál následne nahrali video, ktoré bolo kompletne vytvorené pomocou umelej inteligencie.

Gen

Video prezentovalo fiktívny návod, ako odomknúť vývojársky mód na platforme TradingView a sľuboval prístup k AI nástrojom, ktoré údajne mali pomôcť pri rozširovaní finančného portfólia. Obete si pritom inštalovali škodlivý kód.

Útočníci pri podvode vystupovali pod menami Thomas Harris či Thomas Roberts a na podporu svojej kampane vytvorili množstvo ďalších falošných profilov, ktoré taktiež pôsobili dôveryhodne, keďže mali stovky tisíc odberateľov. Hlavná postava bola vygenerovaná pomocou deepfake nástrojov, využíval kombináciu syntézy hlasu, realistickú animáciu tváre a pohybov tela.

Gen

Útočníci si dali záležať na tom, aby celý podvod vyzeral mimoriadne dôveryhodne. Samotný skript použitý pri útoku bol vytvorený pomocou AI nástroja ChatGPT od spoločnosti OpenAI.

Obeť si malvér nainštalovala sama

Cieľom sofistikovanej kampane bolo prinútiť obeť nainštalovať škodlivý softvér, ako je malvér NetSupport alebo Lumma Stealer. Vďaka tomu útočníci vedeli získať plnú kontrolu nad napadnutým zariadením a ukradnúť citlivé údaje, vrátane prihlasovacích údajov a finančných informácií.

Gen

Rastúce nebezpečenstvo

Podľa štatistík spoločnosti Gen počet útokov, ktoré aktívne využívajú zapojenie obete neustále rastie. Vo štvrtom kvartáli 2024 bolo zablokovaných útokov na 4,2 milióna používateľov, čo predstavuje 130 % nárast oproti predchádzajúcemu štvrťroku.

Útočníci čoraz viac využívajú pokročilé technológie a psychologickú manipuláciu na dosiahnutie svojich cieľov. Technologické spoločnosti sa snažia vyvíjať dokonalejšie AI nástroje, ktoré vyzerajú dôveryhodne, avšak môžu byť zneužité aj na nekalé účely. Preto je dôležité všímať si detaily a overovať pravosť videí, ako aj profilov na sociálnych sieťach. Odborníci tiež upozorňujú na sťahovanie a púšťanie súborov z neoverených zdrojov.

Čítajte viac z kategórie: Cyber