Google je otkrio da loši hakeri koriste tehnike kao što je prikrivanje odredišne stranice kako bi izvršili prevare lažnim predstavljanjem legitimnih stranica.
“Prikrivanje je posebno dizajnirano da spriječi sisteme i timove za moderisanje da pregledaju sadržaj koji krši pravila, što im omogućava da implementiraju prevaru direktno na korisnike”, rekla je Laurie Richardson, potpredsjednica i šefica odjela za povjerenje i sigurnost u Google-u .
“Odredišne stranice često oponašaju dobro poznate stranice i stvaraju osjećaj hitnosti da se manipuliše korisnicima da kupuju krivotvorene ili nerealne proizvode.”
Maskiranje se odnosi na praksu serviranja različitih sadržaja pretraživačima poput Google-a i korisnicima s krajnjim ciljem manipulacije rangisanjem u pretraživanju i obmanjivanja korisnika.
Tehnološki gigant je rekao da je takođe primijetio trend prikrivanja u kojem se korisnici koji kliknu na oglase preusmjeravaju putem šablona za praćenje na zastrašujuće stranice koje tvrde da su njihovi uređaji kompromitovani malicioznim softverom i vode ih na druge lažne web stranice za korisničku podršku, što ih prevari da otkriju osjetljive informacije.
Neke od drugih nedavnih taktika koje su usvojili prevaranti i cyber kriminalci su navedene u nastavku –
- Zloupotreba alata vještačke inteligencije (AI) za stvaranje dubinskih lažiranja javnih ličnosti, iskorištavajući njihov kredibilitet i domet za provođenje prevara ulaganjima
- Korištenje hiperrealističkog imitiranja za lažne kripto investicijske sheme
- Prevare kloniranja aplikacija i odredišne stranice koje prevare korisnike da posjećuju stranice koje su slične njihovim legitimnim kolegama, što dovodi do krađe krendicijala ili podataka, preuzimanja malicioznog softvera i lažnih kupovina
- Iskorištavanje velikih događaja i njihovo kombinisanje s AI-om za prevaru ljudi ili promovisanje nepostojećih proizvoda i usluga
Google je za The Hacker News rekao da namjerava objavljivati takve savjete o online prevarama i prevarama svakih šest mjeseci kao dio svojih napora da podigne svijest o rizicima.
Izvještaj koji su Ujedinjeni narodi objavili prošlog mjeseca otkrio je da kriminalni sindikati u regiji ubrzavaju brzu integraciju “novih poslovnih modela i tehnologija zasnovanih na uslugama, uključujući malicioznih softver, generativnu vještačku inteligenciju i deepfakes u svoje operacije, dok otvaraju nova podzemna tržišta i kriptovalute rješenja za njihove potrebe pranja novca.”
Ured UN-a za droge i kriminal (UNODC) opisao je uključivanje generativne vještačke inteligencije i drugih tehnoloških napretka u cyber prevare kao “moćan multiplikator sile”, ne samo što ga čini efikasnijim, već i snižavajući granicu za ulazak na tehnički manje- pametni kriminalci.
Google je ranije ovog aprila tužio dva programera aplikacija sa sjedištem u Hong Kongu i Shenzhenu zbog distribucije lažnih Android aplikacija koje su korištene za izvođenje šema prevare o ulaganjima potrošača. Krajem prošlog mjeseca, kompanija je, zajedno sa Amazonom, podnijela tužbu protiv web stranice Bigboostup.com zbog prodaje i objavljivanja lažnih recenzija na Amazon i Google Maps.
“Veb lokacija je prodavala lažne recenzije proizvoda lošim halerima kako bi ih objavila na njihovim stranicama s popisom proizvoda u Amazonovoj trgovini i lažne recenzije poslovnih lista na Google pretraživanju i Google mapama”, rekao je Amazon.
Razvoj dolazi nešto više od mjesec dana nakon što je Google najavio partnerstvo sa Global Anti-Scam Alliance (GASA) i DNS Research Federation (DNS RF) u borbi protiv online prevara.
Osim toga, kompanija je rekla da je blokirala ili uklonila više od 5,5 milijardi reklama zbog kršenja njenih pravila samo u 2023. i da uvodi detekciju prevara uživo u svojoj aplikaciji Telefon za Android kako bi osigurala korisnike od potencijalnih prevara korištenjem svojih Gemini Nano AI model na uređaju.
“Na primjer, ako pozivatelj tvrdi da je iz vaše banke i traži od vas da hitno prenesete sredstva zbog navodne povrede računa, otkrivanje prevare će obraditi poziv kako bi utvrdilo da li je poziv vjerovatno neželjena pošta i, ako jeste, može dati audio i haptičko upozorenje i vizuelno upozorenje da bi poziv mogao biti prevara”, navodi se .
Još jedna nova sigurnosna funkcija je uvođenje upozorenja u realnom vremenu u Google Play Protect kako bi se korisnici obavijestili o potencijalno malicioznih aplikacijama poput stalkerwarea instaliranih na njihovim uređajima.
“Gledajući stvarne obrasce aktivnosti aplikacija, detekcija prijetnji uživo sada može pronaći maliciozne aplikacije koje se dodatno trude da sakriju svoje ponašanje ili miruju neko vrijeme prije nego što se upuste u sumnjive aktivnosti”, napomenuo je Google.
Izvor:The Hacker News
