کلاهبرداران در حال ربودن فرم های گوگل و استفاده از چت ربات جعلی هوش مصنوعی برای سرقت پول هستند

Bia2 Host
کلاهبرداران در حال ربودن فرم های گوگل و استفاده از چت ربات جعلی هوش مصنوعی برای سرقت پول هستند

کلاهبرداران راه دیگری برای سوء استفاده از سرویس ابری قانونی برای ارائه هرزنامه و فیشینگ پیام به صندوق ورودی افراد

با این حال، این کمپین خاص، آن را یک گام فراتر می برد، زیرا مهاجمان همچنین یک ربات چت هوش مصنوعی جعلی را در تلاش برای سرقت ارزهای دیجیتال مردم به کار می گیرند.

این تاکتیک ها به عنوان “توجه فوق العاده به جزئیات” توسط محققان امنیت سایبری توصیف شده است. سیسکو تالوکه اخیرا شاهد سوء استفاده از کلاهبرداران بوده است فرم های گوگل برای اجرای کمپین اسپم

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

ارسال هرزنامه برای بیت کوین

نحوه کار به این صورت است: ابتدا یک فایل Forms جدید ایجاد می کنند. آنها گزینه “این مسابقه را بساز” را انتخاب می کنند. سپس، دو تنظیمات کلیدی را تغییر می‌دهند: نمرات را بعداً، پس از بررسی دستی (که امتحان را مجبور به جمع‌آوری آدرس‌های ایمیل می‌کند)، و «ورودی پاسخ‌دهنده» در زیر Responses (این به مهاجم اجازه می‌دهد تا فرم را با استفاده از آدرس ایمیل قربانی پر کند) انجام می‌دهند.

اکنون، Forms پیوندی به سند ایجاد می‌کند که مهاجمان به آن دسترسی پیدا می‌کنند، آن را پر می‌کنند (پاسخ‌ها بی‌ربط هستند)، و «Release scores» را فشار می‌دهند. این امر Forms را وادار می کند تا یک اعلان ایمیلی برای قربانی ارسال کند – پیامی که می تواند قبل از ارسال به طور کامل سفارشی شود.

محتویات پیام ممکن است متفاوت باشد، اما هدف همیشه یکسان است – فریب دادن مردم به این فکر که یک سال پیش به یک سرویس استخراج ابری بیت کوین وارد شده و آن را فراموش کرده اند. اکنون، آنها بیش از ۱٫۳ بیت کوین را استخراج کردند که تقریباً برابر با ۴۸۰۰۰ دلار است. برای برداشت پول نقد، ابتدا یک چت ربات تقلبی با هوش مصنوعی به قربانیان نزدیک می شود که به آنها کمک می کند ارز دیجیتال را با ارز فیات (برای مثال USD) مبادله کنند و بعداً یک “کارمزد مبادله” کوچک تقریباً ۶۴ دلاری را طلب می کنند که باید به بیت کوین پرداخت شود. ، به آدرسی که ربات چت به اشتراک گذاشته است.

بدیهی است که هیچ بیت کوینی وجود ندارد و پولی که از این طریق ارسال می شود برای همیشه از دست می رود. خبر خوب این است که تا زمانی که محققان سیسکو تالو این کمپین را کشف کردند، هیچ کس چیزی پرداخت نکرد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/scammers-are-hijacking-google-forms-and-using-a-fake-ai-chatbot-to-steal-money

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *