فناوری خبری
۲۳ خرداد ۱۴۰۵ - ۱۵:۳۱

فیشینگ با طعم هوش مصنوعی چگونه یک شبکه چینی ۱.۹ میلیارد دلار به سرقت برد؟

گوگل
بازدید:۳۸
صد آنلاین | گوگل در اقدامی قاطع علیه یکی از بزرگ‌ترین شبکه‌های جرایم سایبری سازمان‌یافته، رسماً علیه شبکه چینی «Outsider Enterprise» شکایت کرد. این گروه با استفاده از ابزارهای هوش مصنوعی و مدل «فیشینگ به عنوان سرویس»، موفق شده بود با ایجاد بیش از یک میلیون وب‌سایت جعلی، نزدیک به ۴ میلیون کارت اعتباری را سرقت کرده و خسارتی بالغ بر ۱.۹ میلیارد دلار به کاربران در سراسر جهان وارد کند.

به گزارش صد آنلاین ، شکار کلاهبرداران در فضای ابری؛ گوگل چگونه «Outsider Enterprise» را به زانو درآورد؟

به گزارش سرویس امنیت سایبری تکناک، مرز میان نوآوری هوش مصنوعی و سوءاستفاده‌های مجرمانه باریک‌تر از همیشه شده است. گوگل به‌تازگی با تنظیم شکایتی علیه شبکه بدنام Outsider Enterprise، پرده از ابعاد هولناک عملیاتی برداشته است که در آن، تکنولوژی‌های مدرن برای تاراج دارایی‌های مالی کاربران مورد استفاده قرار می‌گرفتند.

Outsider؛ فیشینگ برای تازه‌کارها

جذابیت و در عین حال خطر اصلی شبکه Outsider Enterprise، دسترسی‌پذیری آن است. این گروه با ارائه یک «مجموعه نرم‌افزاری آماده» با قیمت‌های بسیار پایین (۸۸ دلار در هفته)، به افرادی با حداقل دانش فنی اجازه می‌دادند تا:

  •     تولید سایت‌های جعلی: با استفاده از بیش از ۲۹۰ قالب آماده، نسخه‌های کپی از سایت‌های بانک‌ها، نهادهای دولتی و اپراتورهای مخابراتی را در عرض چند دقیقه بسازند.
  •     استفاده از سلاح هوش مصنوعی: مجرمان با بهره‌گیری از هوش مصنوعی (از جمله مدل‌های پیشرفته)، پیام‌های فریبنده و کدهای مخرب تولید کرده و در کارزارهای اسپم استفاده می‌کردند.

اعداد و ارقامی که هوش از سر می‌برد

گوگل در گزارش خود از ابعاد فاجعه‌بار این عملیات پرده برداشته است:

  •     تعداد دامنه‌ها: راه‌اندازی بیش از یک میلیون دامنه کلاهبرداری.
  •     خسارت مالی: سرقت اطلاعات دست‌کم ۳ میلیون و ۸۷۰ هزار کارت اعتباری که منجر به ضرر ۱.۹ میلیارد دلاری شده است.
  •     حجم پیامک‌های مخرب: تنها در یک بازه دو هفته‌ای، ۲.۵ میلیون پیامک فریبنده برای کاربران اندروید ارسال شده است.

فیشینگ با طعم هوش مصنوعی چگونه یک شبکه چینی ۱.۹ میلیارد دلار به سرقت برد؟

همکاری در سطوح بالا برای مقابله

گوگل اعلام کرده است که در این عملیات، تنها نبوده و با همکاری مستقیم با FBI، اپراتورهای مخابراتی (مانند AT&T و Verizon) و آزمایشگاه‌های Black Lotus متعلق به شرکت Lumen، موفق به توقیف دامنه‌ها و حساب‌های کاربری مرتبط با این شبکه در پلتفرم‌هایی نظیر Shopify شده است.

گوگل همچنین تأکید کرده است که ابزارهای دفاعی مبتنی بر هوش مصنوعی خود را برای شناسایی این حملات ارتقا داده و اکنون ماهانه بیش از ۱۰ میلیارد پیام کلاهبرداری را قبل از رسیدن به دست کاربران اندروید مسدود می‌کند.

درس‌هایی برای کاربران

اگرچه گوگل در حال پیگیری حقوقی برای دریافت غرامت و متوقف کردن دائم این شبکه است، اما شواهد نشان می‌دهد که این مجرمان با استفاده از گفت‌وگوهای آزاد در تلگرام و پلتفرم‌های رمزگذاری نشده، همچنان در حال گسترش هستند. این پرونده یادآور آن است که در دنیای امروز، هوش مصنوعی می‌تواند هم ابزاری برای تأمین امنیت باشد و هم سلاحی در دستان مجرمان برای سرقت سریع و انبوه.

به یاد داشته باشید: هرگز روی لینک‌های ناشناس در پیامک‌ها کلیک نکنید. اگر پیامی حتی از سوی برندهای معتبری چون گوگل یا بانک‌ها دریافت کردید، پیش از وارد کردن اطلاعات مالی، از اعتبار آدرس وب‌سایت اطمینان حاصل کنید.

تازه‌ها
پربیننده‌ها پربحث‌ها