Warum KI-Nachrufbetrug ein Cyberrisiko für Unternehmen darstellt

Zwei-Bit-Betrüger erstellen nahezu umgehend Todesanzeigen für kürzlich verstorbene Fremde, indem sie gefährdete Angehörige ausnutzen und deren Geräte möglicherweise mit Malware infizieren.

Ein neuer Secureworks-Blogbeitrag unterstreicht, wie schnell diese gefälschten Nachrufe erstellt und verbreitet werden können, und hebt auch das potenzielle Risiko hervor, dass raffiniertere Angreifer das gleiche Schema nutzen könnten, um schwerwiegendere Folgen für die Opfer zu haben.

Trauernde betrügen

Tony Adams, leitender Sicherheitsforscher bei Secureworks, wurde erstmals auf den Betrug mit gefälschten Todesanzeigen aufmerksam, als Ende letzten Monats ein Kollege verstarb.

„Ich wurde darauf aufmerksam gemacht, weil ich nach Informationen [über den Tod] suchte, und ein Nachruf, der in einem Freundeskreis herumgereicht wurde, war einer dieser gefälschten Nachrufe“, erinnert er sich.

Dies ist eine häufige Situation, insbesondere angesichts der Geschwindigkeit, mit der Informationen heutzutage verbreitet werden. Menschen erfahren vom Tod von Familienangehörigen, Freunden und Bekannten manchmal Tage bevor ein offizieller Nachruf veröffentlicht wird.

„Es wird eine Zeitspanne geben, in der Suchaktivitäten stattfinden, aber noch kein Nachruf existiert. Und Betrüger haben einen Weg gefunden, diese Informationslücke zu sortieren SEO-Manipulation“, erklärt Adams.

Es beginnt damit, dass Betrüger die Google-Suchtrends überwachen, um potenzielles Interesse an der Todesanzeige einer Person zu erkennen.

Dann, in den Stunden unmittelbar nach dem Tod, werden Chatbots verwendet, um schnell gefälschte Nachrufe zu erstellen, die auf öffentlich zugänglichen Informationen über den Verstorbenen basieren und auf mehreren gefälschten Bestattungs- und Gedenkstätten verteilt werden.

Im Fall von Adams‘ Kollegen veröffentlichten ein halbes Dutzend scheinbar unabhängiger Websites leicht unterschiedliche Nachrufe, die sich jeweils auf die gleichen wenigen, spezifischen Details bezogen, die eindeutig aus einer Facebook-Gruppe zum Thema Leichtathletik stammen, der er angehörte.

Post-Mortem-Folgen

Jeder, der diese Seiten besuchte, wurde auf weitere Spam-Seiten weitergeleitet und mit CAPTCHAs konfrontiert, die beim Anklicken Popup-Benachrichtigungen mit gefälschten Virenwarnungen auslösten.

Ironischerweise bestand das Ziel hier darin, Opfer dazu zu bringen, Cybersicherheitslösungen wie McAfee zu abonnieren. Anschließend erhielt der Bedrohungsakteur eine Provision über eine Affiliate-ID, die in seine böswillige URL eingebettet war.

Die gleichen Schritte können genauso einfach befolgt werden, um Malware zu verbreiten und Ziele zu erreichen, die über die betroffene Person hinausgehen.

„Als ich anfing, den Faden zu diesem Thema zu ziehen, war ich überrascht zu sehen, wie viele Menschen in Unternehmensumgebungen diese gefälschten Nachrufseiten besuchten“, sagt Adams. In einem Fall beobachtete er, dass mehrere Mitarbeiter desselben Unternehmens nach dem Tod ihres Kollegen in eine Falle gerieten. „Ich habe keine installierte Malware gesehen, aber ja, das gleiche Schema könnte von denen übernommen werden, die fähiger sind und andere Absichten haben.“

Was Google tut, um zu helfen

Betrüger können ihre Erträge steigern Füllen Sie ihre gefälschten Nachrufe mit relevanten Schlüsselwörtern die sie schnell in den Google-Suchrankings nach oben bringen.

Allerdings dürfte dies jetzt schwieriger zu bewerkstelligen sein als noch vor einem Monat.

On March 5, Google hat Änderungen angekündigt zielte darauf ab, minderwertige Spam-Suchergebnisse auszumerzen, wobei an einer Stelle speziell auf Nachrufbetrug verwiesen wurde. Obwohl die Details vage sind, schrieb das Unternehmen: „Wir gehen davon aus, dass die Kombination aus diesem Update und unseren vorherigen Bemühungen die minderwertigen, unoriginalen Inhalte in den Suchergebnissen insgesamt um 40 % reduzieren wird.“

„Wenn Sie jetzt versuchen würden, den Nachruf meines Bekannten zu googeln“, berichtet Adams, „würden diese Ergebnisse nicht so auftauchen wie in den ersten Stunden und Tagen, als ich dies recherchierte.“

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.darkreading.com/threat-intelligence/why-ai-obituary-scams-cyber-risk-businesses

Generative Datenintelligenz

Warum KI-Nachrufbetrug ein Cyberrisiko für Unternehmen darstellt

Trauernde betrügen

Post-Mortem-Folgen

Was Google tut, um zu helfen

Den Krypto-Abschwung verstehen: Regulierungsänderungen, Umweltsorgen und Marktdynamik

Den Abschwung meistern: Den vielschichtigen Rückgang im heutigen Kryptomarkt und die globalen regulatorischen Veränderungen verstehen

Neueste Intelligenz

Türkei verschärft Krypto-Kontrolle: Neue Vorschriften spiegeln globale Standards wider, berichtet Bitcoin.com über CryptoInfoNet

Den Abschwung verstehen: Schlüsselfaktoren für den heutigen Rückgang des Kryptomarktes und die globale Reaktion der Regulierungsbehörden

Die Türkei verabschiedet neue Kryptowährungsgesetze, um den Anlegerschutz zu stärken und sich an internationale Normen anzupassen

Den Sturm meistern: Den vielfältigen Rückgang auf dem heutigen Kryptomarkt verstehen

Türkei verschärft Krypto-Vorschriften: Ein Einblick in die Ausrichtung der neuen Gesetzgebung an globale Standards

Die Türkei übernimmt globale Kryptowährungsstandards: Ein Einblick in den neuen Rechtsrahmen