من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (31 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
31 تیر 1402
خبر اول:
عوامل تهدید در کمین سو استفاده از ابزارهای هوش مصنوعی
عوامل تهدید به طور فزاینده ای از ابزارهای مولد هوش مصنوعی (AI) برای انجام حملات سایبری استفاده می کنند. گزارشهای اخیر نشان میدهد که صدها هزار اعتبار OpenAI در دارک وب همراه با دسترسی به نسخه مخرب ChatGPT به فروش میرسد.
هم مجرمان سایبری مبتدی و هم مجرمان سایبری با تجربه می توانند از این ابزارها برای ایجاد ایمیل های فیشینگ پیچیده که برای اهداف خاص سفارشی سازی شده اند، استفاده کنند و میزان موفقیت حملات خود را به میزان قابل توجهی افزایش دهند.
بر اساس اطلاعات یک شرکت مدیریت تهدید، ChatGPT در مدت شش ماه بیش از 27000 دفعه در بحثهای دارک وب و تلگرام مطرح شده است. اعتبار OpenAI یکی از جدیدترین کالاهایی می باشد که معامله می شود. بیش از 200000 اعتبار OpenAI برای فروش در دارک وب به شکل لاگ های مربوط به سرقت پیدا شده است.
با اینکه این عدد در مقایسه با 100 میلیون کاربر فعال برآورد شده در ژانویه ناچیز به نظر می رسد، اما نشان دهنده علاقه عوامل تهدید در استفاده از ابزارهای مولد هوش مصنوعی برای فعالیت های مخرب می باشد. بر اساس گزارش یک شرکت امنیت سایبری، بازارهای غیرقانونی در دارک وب نیز لاگ هایی را مبادله می کنند که حاوی بیش از 100000 حساب ChatGPT می باشند که توسط بدافزار سرقت اطلاعات به خطر افتاده است.
محبوبیت این ابزارها در میان مجرمان سایبری در توسعه یک نسخه ChatGPT به نام WormGPT کاملا مشهود می باشد. این ابزار مخرب بر روی دادههای مربوط به بدافزار آموزش دیده است و به عنوان «بهترین جایگزین GPT برای هکرسیاه» به بازار عرضه میشود که قادر به انجام فعالیتهای غیرقانونی مختلف می باشد.
ابزار WormGPT به مدل زبان بزرگ منبع باز GPT-J که در سال 2021 توسعه یافته است، برای تولید متنی شبیه انسان متکی می باشد. توسعهدهنده آن ادعا میکند که این ابزار را بر روی یک مجموعه داده متنوع با تمرکز بر دادههای مربوط به بدافزار آموزش داده است. ولی، اطلاعات خاصی در مورد مجموعه داده های مورد استفاده ارائه نشده است.
ارائهدهنده امنیت ایمیل SlashNext به WormGPT دسترسی پیدا کرد و آزمایشهایی را برای ارزیابی خطر احتمالی آن انجام داد. تمرکز بر روی ایجاد پیامهای مناسب برای حملات مخرب ایمیل تجاری (BEC) بود. نتایج بدست آمده نگران کننده بودند، زیرا WormGPT یک ایمیل متقاعد کننده و فریبنده ایجاد کرد که پتانسیل خود را برای حملات فیشینگ و BEC پیچیده به نمایش گذاشت.
با تجزیه و تحلیل نتایج، محققان SlashNext به مزایای متعددی اشاره کردند که هوش مصنوعی مولد برای حمله BEC به ارمغان می آورد. علاوه بر استفاده از دستور زبان بی عیب و نقص، که به پیام ها مشروعیت می بخشد، مهاجمان کم تجربه می توانند حملاتی را فراتر از سطح مهارت خود انجام دهند.
با توجه به این تهدید در حال ظهور، شرکتها باید کارکنان خود را برای تأیید پیامهایی که نیاز به توجه فوری دارند، بهویژه پیامهایی که شامل تراکنشهای مالی می باشند، آماده کنند. بهبود فرآیندهای تأیید ایمیل و اجرای هشدارها برای پیامها از سوی منابع خارجی یا علامتگذاری کلمات کلیدی مرتبط با حملات BEC میتواند به کاهش خطرات ناشی از این ابزارهای هوش مصنوعی کمک کند.
از آنجایی که عوامل تهدید به بهره برداری از پتانسیل ابزارهای مولد هوش مصنوعی ادامه می دهند، سازمان ها باید در اقدامات امنیت سایبری خود هوشیار و فعال باشند تا از خودشان در برابر تهدیدات سایبری در حال تکامل محافظت کنند.
منبع خبر : fagenwasanni
خبر دوم:
نحوه مدیریت ریسک سایبری
بیشتر مردم خطر سایبری را به عنوان آسیب احتمالی ناشی از فناوری اطلاعات و سیستم های ارتباطی یک شرکت تصور می کنند. این دیدگاه محدود به این دلیل است که کسبوکارها نقض دادهها و حملات سایبری را به دلیل نقص در سیستمهای فناوری اطلاعات یک سازمان بیشتر گزارش میکنند.
نقض سایبری می تواند منجر به اختلال در کسب و کار، آسیب به شهرت، سرقت مالکیت معنوی و کاهش بهره وری شود. همه اینها به عنوان خطرات سایبری جدی محسوب می شوند. این خطرات می توانند توانایی عملیاتی سازمان را به خطر بیندازند و بر تداوم کلی کسب و کار تأثیر بگذارند.
بنابراین، کسبوکارها باید رویکرد گستردهتری برای مدیریت ریسک سایبری داشته باشند. درواقع، رویکرد مدیریت ریسکهای سایبری باید بر تصاحب دیدگاه جامع در سراسر سازمان تمرکز کند. این عبارت به معنای بهدست آوردن دیدگاه جامع از وضعیت کلی ریسکهای سایبری سازمان می باشد که شامل بررسی بهروزرسانی و مشاهده لحظهای ریسکهای سایبری، از جمله ریسکهای ناشی از اشخاص ثالث میشود. کمیتسازی ریسک، اولویتبندی و تواناییهای ارتباطی که بینشهای کلیدی را به هیئت مدیره منتقل میکند، در رویکرد مدیریت ریسک کلنگر مهم می باشند.
بسیاری از کسبوکارها اهمیت مدیریت ریسک سایبری را درک کردهاند و با تخصیص منابع بیشتر برای مبارزه با تهدیدات سایبری، آن را در اولویت قرار داده اند. بر اساس یک نظرسنجی در سال 2019، 79 درصد از مشاغل، ریسک سایبری را در بین پنج اولویت اصلی کسب و کار خود قرار می دهند. اما چه عاملی شرکت ها را از مدیریت موثرتر ریسک سایبری باز می دارد؟
چالش های اصلی در مدیریت ریسک سایبری
سرعت فزاینده تحول دیجیتال سطوح حمله را گسترش می دهد و چشم انداز خطر را برای پیش بینی پیچیده می کند. اتخاذ فناوریها و استراتژیهای جدیدتر مانند تعامل با تأمینکنندگان شخص ثالث، فعال کردن دسترسی از راه دور، استفاده از خدمات تلفن همراه، و خدمات برونسپاری، قرار گرفتن در معرض خطر را افزایش میدهد.
بنابراین، با این که رهبران ملزومات را تشخیص می دهند اما آنها هنوز برای داشتن دسترسی به داده ها، نحوه اندازه گیری تأثیر بالقوه، و مهمتر از همه نحوه برقراری ارتباط با هیئت مدیره با چالش مواجه هستند.
عدم مشاهده ریسک: CISO و تیمهای امنیتی که وظیفه محافظت از داراییهای IT خود را در برابر حملات باجافزار و فیشینگ دارند، ابزاری ندارند که بتواند دیدگاه یکپارچهای از ریسکها و روندها داشته باشد و به رهبران کسبوکار کمک کند تا در برابر خطرات نوظهور سریعتر واکنش نشان دهند.
خطر سایبری ناشی از نقض تصادفی سایبری از طرف فروشنده شخص ثالث یا شریکی خارج از شرکت می تواند کل زنجیره تامین را مختل کند و بر تجارت تأثیر منفی بگذارد.
کسبوکارها برای محافظت از سازمان در برابر عوامل بد، به راهحلهایی با هوش تهدید عملی نیاز دارند. آنها به راهحلهایی نیاز دارند که بتوانند همه تهدیدات نوظهور را شناسایی کرده و خطرات مرتبط با کسبوکارشان را بهتر پیگیری کند. نظارت بر کنترل مداوم (CCM) مجموعه ای خودکار از فناوری ها می باشد که سیستم ها و عملکردهای تجاری را به طور مداوم آزمایش و نظارت می کند. این فناوری به متخصصان ریسک کمک میکند تا کنترلهای امنیتی را ارزیابی کنند، شکافها را شناسایی کنند و مسائل را به طور فعال حل کنند.
کمیت سنجی و اولویتبندی ریسک سایبری: کسبوکارها معمولاً با اولویتبندی تهدیدات سایبری دست و پنجه نرم میکنند، زیرا فاقد ابزار لازم برای تعیین کمیت ریسک هستند. رهبران کسبوکار نمیتوانند بدون اندازهگیری ریسک، تصمیم بگیرند که کدام ریسکها را باید مورد توجه قرار دهند. ولی، با استفاده از ابزارها و راهحلهای مناسب، کسبوکارها میتوانند تأثیر ریسک سایبری را به شکل ارزش پولی ارزیابی کنند.
تصمیمگیرندگان میتوانند از این اطلاعات برای اولویتبندی ریسکها و سرمایهگذاریها با کمیت سنجی تأثیر مالی واقعی ریسکها استفاده کنند. کمیت سنجی ریسک سایبری به سازمان ها کمک می کند تا بفهمند کجا باید سرمایه گذاری کنند و چه میزان سرمایه گذاری کفایت می کند.
کمیت سنجی ریسک به تصمیم گیرندگان کمک می کند تا ریسک ها را شناسایی کرده و کنترل های امنیتی قوی پیرامون آنها ایجاد کنند. رهبران کسب و کار می توانند از اطلاعات برای تصمیم گیری در مورد اقداماتی استفاده کنند که منجر به انعطاف پذیری بیشتر و عملکرد بهتر تجاری می شود. روشها و ابزارهای اندازهگیری ریسکهای سایبری، نقش بسیار مهمی در ارتباط ریسکها به صورت مالی با سازمان دارند، به ویژه زمانی که بخواهند میزان قابل قبول اختلالهای عملیاتی را به صورت پولی ارزیابی کنند.
ناتوانی در مدیریت موثر خطرات ابری و باجافزار پیچیده: با انتقال دادههای طبقهبندیشده بیشتر به فضای ابری، تیمهای امنیتی باید اطمینان حاصل کنند که پیکربندی و رویههای امنیتی مناسب را در اختیار دارند. گاهی اوقات تیم های واکنش به حادثه فاقد مهارت ها و ابزارهای لازم برای انجام تحقیقات قانونی بر روی داده های ابری هستند که کسب و کار را در معرض خطرات ناشی از ابر قرار می دهد.
در مدیریت ریسکهای ابری، یک استراتژی ابر امن، درک عمیقی از ایمنی ارائهدهندگان ابر، و سرمایهگذاری در پلتفرمهای مناسب برای اتوماسیون عملکردهای امنیتی امری حیاتی می باشد. به عنوان مثال، نظارت بر کنترل مستمر (CCM)، آزمون و نظارت خودکار و پیوسته کنترلهای امنیتی ابر را ممکن میسازد و به سازمانها اجازه میدهد که به صورت پیشگامانه آسیبپذیریها را شناسایی کرده، ایمنی ابر را بهبود بخشند و هزینههای مربوط به حسابرسیها را کاهش دهند.
گزارش ریسک سایبری به هیئت مدیره: مدیران امنیت اطلاعات (CISOs)، به عنوان مسئولان امنیت سازمانها، با چالشهایی مواجه هستند که نیازمند مهارتها و استراتژیهای خاص برای موفقیت در گزارش دادن به هیئتمدیره (بورد) و اعضای ارشد کارکنان می باشد. یکی از چالشهای اصلی در این حوزه، توجیه سرمایهگذاریهای لازم برای مدیریت ریسکهای سایبری به اعضای هیئتمدیره است. این مدیران امنیت باید بتوانند ریسکهای سایبری را به زبانی ساده و قابل درک برای اعضای هیئتمدیره و دیگر اعضای اجرایی (C-suite) توضیح دهند.
بسیاری از اعضای هیئتمدیره در زمینه فناوری اطلاعات و امنیت سایبری تجربه و آگاهی فنی ندارند و به جزئیات تکنیکی مرتبط با ریسکهای سایبری آشنا نیستند. به همین دلیل، مدیران امنیت باید از طریق ارتباطات مؤثر و در زبانی ساده، ابزارها، فرآیندها و سیاستهای امنیتی را به هیئتمدیره توضیح دهند تا آنها بتوانند تصمیمگیریهای بهتری در خصوص سرمایهگذاری در امنیت سایبری بگیرند.
رویکردی مدرن برای مدیریت ریسک سایبری
مدیریت ریسک سایبری در چشم انداز ریسک در حال تحول امروزی پیچیده و چالش برانگیز می باشد. تهدیدات سایبری به تنهایی وجود ندارند. گسترش دستگاه های تلفن همراه و اینترنت اشیا (IoT) نقاط دسترسی بالقوه را افزایش داده است. به عنوان مثال، هکرها می توانند از داده های استخراج شده از طریق وب اسکرپینگ سوء استفاده کرده و از آن برای انجام حملات فیشینگ استفاده کنند. یک نقض واحد می تواند منجر به خطرات جدی با عواقب شدید گردد.
رویکرد مدرن برای مدیریت ریسک، از رهبران ریسک سایبری میخواهد که چشم انداز ریسک مرتبط و تأثیر ریسکها را درک کنند. به همین منظور، کسبوکارها باید در راهکارهای نرمافزاری مخصوص ریسک سایبری سرمایهگذاری کنند که با استانداردهای امنیتی معتبر مانند ISO 27001، NIST CSF و NIST SP800-53 همخوانی دارند. این اقدام به مدیران امنیت اطلاعات (CISOs)، حرفهایهای ریسک و تیمهای امنیتی کمک میکند تا یک برنامه ریسک سایبری بر اساس بهترین شیوهها و چارچوبهای صنعتی ایجاد کنند و از این طریق تواناییهای کلی سازمان خود را در ارتقاء حوزههای حکومت سایبری، ریسک و مطابقت بهبود بخشند.
منبع خبر : techgraph
خبر سوم:
ملاحظات کلیدی امنیت سایبری برای سازمان هایی که از هوش مصنوعی مولد استفاده می کنند...
هوش مصنوعی مولد توجه عموم را به خود جلب کرده است و ظاهرا قرار است که شیوه زندگی و کار ما را متحول کند. ولی، این فناوری شامل تعدادی از ملاحظات مهم امنیت سایبری و حفظ حریم خصوصی برای سازمان ها می شود. در این بخش به بررسی 4 مورد از برجستهترین ملاحظات و مراحل رسیدگی به مسائل می پردازیم.
افزایش تهدیدات سایبری
عوامل تهدید سایبری ممکن است از هوش مصنوعی مولد برای پیشبرد طرح های خود استفاده کنند. استفادههای بالقوه از این ابزار نامحدود هستند و شامل ایجاد بدافزار برای سوء استفاده از آسیبپذیریهای ناشناخته قبلی (یا «روز صفر»)، ایجاد وبسایتهای مخربی که مشروع به نظر میرسند، شخصیسازی ایمیلهای فیشینگ و تولید دادههای فیک می شود. علاوه بر این، مدلهای هوش مصنوعی یک کسبوکار میتوانند خطرات سو استفاده را ایجاد کنند.
کاهش این خطر :
برای کاهش این خطر، سازمان ها باید تمرکز خود را بر روی امنیت سایبری مضاعف کنند. آنها میتوانند با اصول اولیه مانند تهیه پیشنویس، آزمایش یک طرح واکنش به حادثه، انجام ارزیابیهای ریسک که این تهدیدات نوظهور را در نظر میگیرند و امنیت سایبری را به یک تمرکز در سطح سازمانی تبدیل میکنند، شروع کنند. به عنوان بخشی از این روند آماده سازی، سازمان ها باید شناسایی و اقدام علیه دامنه های تقلبی که دامنه های قانونی آنها را جعل می کنند، در نظر بگیرند. در مورد امنیت مدلهای هوش مصنوعی یک کسبوکار، ممکن است لازم باشد تا بر روی اصلاح منظم مدلهای شخص ثالث، رفع اشکال هر مدل داخلی و آموزش کارمندان برای استفاده قابل قبول تمرکز کنند.
رعایت حریم خصوصی به طور کلی.
ایالت ها قوانین جدیدی را برای حفظ حریم خصوصی به صورت تقریبا ماهانه تصویب می کنند. این قوانین نحوه جمع آوری، پردازش و اشتراک گذاری داده های مصرف کننده را تنظیم و حقوق مصرف کننده جدید را مشخص می کنند. این قوانین اغلب الزامات افشا و رضایت، حقوق انصراف و تعهدات قراردادی را تعیین می کنند.
هوش مصنوعی مولد تأثیرات مهمی بر روی مطابقت با قوانین حریم خصوصی دارد، به ویژه در دو مورد زیر:
پردازش خودکار اطلاعات شخصی: اگر ابزارها و سیستمهای هوش مصنوعی مولد از اطلاعات شخصی مصرفکنندگان برای تصمیمگیری خودکار استفاده کنند، ممکن است با قوانین حریم خصوصی متعارض شوند. برخی از قوانین حریم خصوصی ممکن است نیازمند حصول موافقت صریح مصرفکننده برای استفاده از اطلاعات شخصی جهت اهداف خاص باشند، و استفاده از هوش مصنوعی برای تصمیمگیری خودکار ممکن است نیازمند انجام تغییراتی در مجوزها و رویههای مطابقت باشد.
در برخی از قوانین حریم خصوصی ایالتی، مفهوم "فروش" یا "به اشتراک گذاشته شدن" اطلاعات شخصی تعریف میشود و شرکتها ممکن است ملزم به اطلاع رسانی به مصرفکنندگان و ارائه امکانات انصراف از این نوع فعالیتها شوند.
علاوه بر این، برخی از تنظیمکنندهها، مانند کمیته ملی روابط کاری، شروع به ارائه راهنمایی در مورد استفاده از مدلهای هوش مصنوعی برای نظارت بر محل کار کردهاند، و شهر نیویورک حتی قانونی را تصویب کرده است که استفاده از تصمیمگیری خودکار برای استخدام و ارتقاء را ممنوع میکند، مگر اینکه شرکت اقدامات ضدسوگیری خاصی انجام دهد.
کاهش این خطر:
بهعنوان یک راهحل برای کاهش این خطر، لازم است که با درک ابزارهای مورد استفاده، دادههای اصلی و منابع آنها، قوانین مرتبط و تأثیر ممکن ابزار بر مصرفکنندگان، به مطالعه و بررسی کارآمدی بپردازیم. مطابقت ممکن است با بررسی شرایط استفاده یا سایر قراردادها از سوی شرکتهای ارائهدهنده محصول هوش مصنوعی که ممکن است به دادههای یک سازمان دسترسی داشته باشد، آغاز شود. گامهای مطابقت بیشتر میتواند شامل تهیه اطلاعیهها و موافقتها، انجام ارزیابیهای ریسک و آزمونها، تأمین حقوق انصراف، اطمینان از حفظ سوابق مناسب، توسعه وسیلهای برای بررسی و ابطال تصمیمات ابزار، و ایجاد مفاد قراردادی مناسب با فروشندگان و ارائهدهندگان خدمات باشد. این اقدامات کمک میکنند تا شرکتها و سازمانها بتوانند مسائل حقوقی و حریم خصوصی مرتبط با استفاده از هوش مصنوعی را مدیریت کرده و مطابق با قوانین حریم خصوصی و مقررات مرتبط عمل کنند. همچنین، این اقدامات بهبود مسئولیتپذیری سازمانها نسبت به تصمیماتی که توسط ابزارهای هوش مصنوعی انجام میشود، را ارتقاء میبخشند.
اگر محصولات هوش مصنوعی با دادههای کارمندان در ارتباط هستند یا شرکت مورد نظر در صنایعی فعالیت دارد که تحت مقررات و قوانین خاصی قرار دارند (مانند حوزه بهداشت، پیمانکاری دولتی یا خدمات مالی)، حیطه اثر گذاری راهنماییهای نظارتی را در نظر بگیرید و کارها را با آن راهنمایی ها مقایسه کنید.
اجتناب از نقاط ضعف.
شرکتها باید در نظر داشته باشند که تامینکنندگان آنها نیز ممکن است از ابزارهای هوش مصنوعی در فعالیتهای خود استفاده کنند. در قراردادها معمولاً شرکت را ملزم میکنند که برای فرآیند پردازش اطلاعات شخصی شرکت توسط تامینکننده، اطلاعرسانی لازم و اخذ موافقت مصرفکنندگان را انجام دهد. اگر تامینکننده به شرکت اطلاعرسانی نکند که از ابزار هوش مصنوعی استفاده میکند، شرکت ممکن است نتواند بهطور کامل از این تعهد و مسئولیتها نسبت به افرادی که اطلاعات شخصیشان توسط تامینکننده پردازش میشود، آگاه شود. این مسئله میتواند نقطه ضعف برای شرکتها ایجاد کند و موجب ایجاد ریسکهای قانونی و حقوقی شود. بنابراین، مدیریت مناسب رابطه با تامینکنندگان و اطمینان از اطلاعرسانی و مطابقت آنها با قوانین حریم خصوصی، امری بسیار حیاتی می باشد.
کاهش این خطر:
قبل از انعقاد هر قراردادی، کسبوکارها باید نوع پردازش و ابزارهای مورد استفاده توسط فروشندگان خود و همچنین حقوق انصرافی را که فروشنده قبلاً از آن استفاده کرده است (مثلاً انصراف از ابزار هوش مصنوعی که از دادههای کسبوکار برای بهبود خود استفاده میکند) را بدانند. یک گام اولیه میتواند شامل سؤالات مربوط به بررسی دقیق فروشنده در مورد استفاده آن فروشنده از ابزارهای هوش مصنوعی جهت پردازش اطلاعات شخصی کسبوکار، در کنار سؤالات دیگر در مورد پردازش دادهها باشد.
اجتناب از شیوه های تجاری فریبنده.
کمیسیون تجارت فدرال، دادستان های کل ایالت، و وکلای شاکیان بر پیگیری شیوه های تجاری فریبنده متمرکز شده اند، به ویژه زمانی که صحبت از انحرافات بین خط مشی حفظ حریم خصوصی سازمان و شیوه های حفظ حریم خصوصی می شود.
کاهش این خطر:
هنگام بررسی و اجرای هوش مصنوعی مولد از یک رویکرد چند جانبه استفاده کنید. این رویکرد شامل ذینفعان از چندین گروه می باشد که برای درک شیوهها و ابزارهای فعلی، کاهش ریسک و افزایش شفافیت همکاری میکنند. برخی از مراحل اولیه در اینجا بررسی کاربردهای شناخته شده ابزارهای هوش مصنوعی مولد در سازمان، بررسی قراردادها و شرایط استفاده پیرامون آن کاربرد و سپس مقایسه آن کار با افشای سیاست حفظ حریم خصوصی واقعی کسب و کار می باشد.
هوش مصنوعی مولد فرصت ها و خطرات را به سازمان ها اعلام می کند. خطرات امنیت سایبری و حریم خصوصی از برجسته ترین آنها هستند. با شناسایی و پرداختن به ریسکهای فوق، سازمانها میتوانند از این فناوری هیجانانگیز نهایت استفاده را ببرند و در عین حال میزان مواجهه خود را با خطرات کاهش دهند.
منبع خبر : jdsupra
خبر چهارم:
صفحات جعلی ChatGPT و AI در فیس بوک در حال انتشار سارقان اطلاعاتی (infostealers) هستند ....
سرویسهای هوش مصنوعی مانند ChatGPT، Google BARD و Jasper برای انتشار بدافزارهایی مانند BundleBot و Doenerium از طریق فیسبوک مورد سوء استفاده قرار میگیرند.
بر اساس شرکت امنیت سایبری Check Point Research، مجرمان سایبری از فیس بوک به عنوان پلتفرمی برای فریب کاربران ناآگاه جهت دانلود بدافزارهای مخرب استفاده می کنند که در نهایت منجر به سرقت اطلاعات شخصی و رمز عبور می شود.
در این روند حمله، کلاهبرداران از علاقه روزافزون به برنامههای کاربردی مبتنی بر هوش مصنوعی (AI) مانند Google Bard و ChatGPT OpenAI سو استفاده میکنند تا کاربران را در معرض خطر قرار دهند.
فیس بوک سابقه سوء استفاده توسط مجرمان سایبری را دارد. ویژگیهای مختلف آن در طول سالها جهت انتشار بدافزار یا بدتر از آن، حتی باجافزار مورد سوء استفاده قرار گرفته است.
چند روز پیش، Malwarebytes تأیید کرد که یک عامل تهدید ویتنامی از طریق حسابهای کسب و کار META، اقدام به سرقت برنامههای مخرب (malware) کرده است. این روش کلاهبرداری همچنین از افزونه های مخرب مرورگر کروم برای استخراج موفقیت آمیز اطلاعات کاربری ورود به فیس بوک استفاده می کند.
عملیات کلاهبرداری:
روش کار این مجرمان سایبری شامل ایجاد صفحات یا گروه های جعلی فیس بوک، معرفی برندهای محبوب هوش مصنوعی و تولید محتوای جذاب برای جلب توجه کاربران می باشد.
هنگامی که کاربران با لایک کردن یا نظر دادن با محتوا ارتباط برقرار می کنند، این فرایند در فیدهای دوستانشان ظاهر می شود و کلاهبرداری را بیشتر گسترش می دهد. سپس صفحات جعلی سرویس جدید یا محتوای انحصاری را از طریق پیوندی ارائه می دهند که کاربران را به دانلود ناآگاهانه بدافزارهای مخربی که برای سرقت رمزهای عبور آنلاین، کیف پول ارزهای دیجیتال و سایر اطلاعات حساس ذخیره شده در مرورگرهایشان طراحی شده، هدایت می کند.
نمونه هایی از برندهای مورد هدف هوش مصنوعی عبارتند از Bard New، Bard Chat، GPT-5، G-Bard AI و برند محبوب هوش مصنوعی Jasper AI. این کلاهبرداران با استفاده از رباتها و زبان چت ویتنامی به دقت صفحات قانونی را کپی میکنند تا ظاهری معتبر داشته باشند.
بار مخرب:
بدافزار ارائه شده توسط این صفحات جعلی فیس بوک به عنوان "Doenerium" شناخته می شود، که در واقع یک سارق اطلاعات می باشد که قبلا در کلاهبرداری های مختلف مشاهده شده است. این بدافزار بهطور مخفیانه برای جمعآوری انواع مختلف اطلاعات، از جمله دادههای مرورگر مانند کوکیها، بوک مارک ها و سابقه مرور اقدام میکند.
این بدافزار همچنین اطلاعات کیفپولهای رمزارزها، اطلاعات ورود (FTP credentials) و جلسات (sessions) را از طریق شبکههای اجتماعی و بازیها را سرقت میکند. سپس اطلاعات سرقتشده در یک فایل آرشیو ادغام شده و در پلتفرمهای به اشتراکگذاری فایلها آپلود میشوند.
کلاهبرداری های پیچیده و ظهور BundleBot:
با اینکه برخی از کلاهبرداری ها به مجموعه ابزارهای منبع باز و خدمات رایگان متکی هستند، اما برخی دیگر از تکنیک های پیچیده تری استفاده می کنند. بررسیهای Check Point اخیراً کمپینهای پیشرفتهای را کشف کرده که از تبلیغات فیسبوک و حسابهای در معرض خطر برای توزیع یک ربات سارق مخفی به نام BundleBot استفاده میکنند.
این بدافزار جدید چراغ خاموش کار می کند و شناسایی و از کار انداختن این کمپین ها را به چالش می کشد. BundleBot به طور خاص سرقت اطلاعات حساب فیس بوک را هدف قرار می دهد.
افزایش تهدید سارقان اطلاعات:
افزایش استفاده از سارق های اطلاعاتی را می توان با رشد بازارهای مخفی مرتبط دانست، در این بازارها کارگزاران دسترسی اولیه بر روی به دست آوردن و معامله کردن با دسترسی یا اطلاعات اعتباری سیستمهای مختلف تمرکز می کنند. با افزایش ارزش داده ها برای حملات هدفمندی مانند به خطر انداختن ایمیل های تجاری و فیشینگ هدف دار، گسترش سارق های اطلاعاتی هم افزایش یافته است.
محافظت در برابر کلاهبرداری:
همچنان که علاقه عمومی به راهکارهای مبتنی بر هوش مصنوعی در حال افزایش می باشد، افراد و سازمان ها هم باید در برابر تاکتیک های مجرمانه سایبری هوشیار بمانند. کاربران می توانند تلاش های فیشینگ و جعل هویت را با تأیید ایمیل یا آدرس وب فرستنده، جستجوی غلط املایی دامنه، و دانلود نرم افزار فقط از طریق منابع مطمئن شناسایی کنند.
منبع خبر : hackread
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (28 سایبری)