eBay and Beazley Reportedly Being Targeted by Advanced AI-Generated Phishing Scams
ईबे, ईकॉमर्स दिग्गज और कई अन्य कंपनियों में कथित तौर पर उच्च-स्तरीय कर्मचारियों के उद्देश्य से व्यक्तिगत फ़िशिंग हमलों की मात्रा में वृद्धि देखी जा रही है। रिपोर्ट के अनुसार, इन फ़िशिंग घोटालों को कृत्रिम बुद्धिमत्ता (एआई) सिस्टम का उपयोग करके अंजाम दिया जा रहा है ताकि वे इंसानों की तरह दिखें और एक विशिष्ट घोटाले वाले ईमेल के स्पष्ट संकेतों से बचा जा सके। कथित तौर पर ये साइबर हमलावर संदेशों में व्यक्तिगत स्पर्श जोड़ने के लिए कंपनी के अधिकारियों के बारे में डेटा को खंगालने और उसका विश्लेषण करने के लिए एआई का भी उपयोग कर रहे हैं। ऐसा कहा जाता है कि संगठनात्मक स्तर पर ऐसे ईमेल को रोकने के लिए बुनियादी सुरक्षा फ़िल्टर अपर्याप्त हैं।
एआई फ़िशिंग घोटाले द्वारा कंपनी के अधिकारियों को निशाना बनाया जा रहा है
फाइनेंशियल टाइम्स की एक रिपोर्ट के अनुसार, ईबे और यूके स्थित बीमा फर्म बेज़ले जैसी कंपनियों ने धोखाधड़ी वाले ईमेल में वृद्धि पर प्रकाश डाला है जिसमें उनके कार्यकारी स्तर के कर्मचारियों के बारे में व्यक्तिगत जानकारी होती है।
बेज़ले के मुख्य सूचना सुरक्षा अधिकारी किर्स्टी केली ने प्रकाशन को बताया कि ईमेल की व्यक्तिगत प्रकृति के कारण इन हमलों के पीछे एआई का हाथ होने का संदेह है। केली ने कथित तौर पर यह भी कहा कि ये लक्षित फ़िशिंग हमले संभवतः विभिन्न स्रोतों से कर्मचारियों के बारे में बड़ी मात्रा में डेटा निकाले जाने के बाद किए गए हैं।
विशेष रूप से, फ़िशिंग घोटालों में एक भरोसेमंद इकाई होने का दिखावा करके किसी व्यक्ति को संवेदनशील और वित्तीय जानकारी प्रकट करने के लिए बरगलाना शामिल होता है। ये आम तौर पर ईमेल, टेक्स्ट संदेशों या धोखाधड़ी वाली वेबसाइटों पर यूआरएल साझा करके किए जाते हैं। हालाँकि, विशिष्ट फ़िशिंग हमले अवैयक्तिक होते हैं और इनमें अक्सर अस्पष्ट जानकारी और व्याकरण संबंधी त्रुटियाँ शामिल होती हैं, जिससे सफलता दर कम हो जाती है।
हालाँकि, रिपोर्ट के अनुसार, ये AI-जनित फ़िशिंग घोटाले इस मायने में भिन्न हैं कि वे दोनों अत्यधिक भावनात्मक भाषा का उपयोग करते हैं और लक्ष्य के बारे में व्यक्तिगत जानकारी साझा करते हैं। ये ईमेल अधिक ठोस हो सकते हैं और व्यक्तियों से सकारात्मक प्रतिक्रिया प्राप्त कर सकते हैं।
इस बात पर प्रकाश डालते हुए कि जेनेरिक एआई उपकरण साइबर हमलों को अंजाम देने में आने वाली बाधाओं को कम करते हैं, ईबे में साइबर अपराध सुरक्षा शोधकर्ता नादेज़्दा डेमिडोवा ने फाइनेंशियल टाइम्स को बताया, “हमने सभी प्रकार के साइबर हमलों की मात्रा में वृद्धि देखी है।” उन्होंने कथित तौर पर कहा कि चिंता का एक विशेष क्षेत्र “पॉलिश्ड और बारीकी से लक्षित” फ़िशिंग घोटाले थे।
सुरक्षा शोधकर्ता ने कथित तौर पर यह भी समझाया कि बुनियादी सुरक्षा फिल्टर जो आमतौर पर बड़े पैमाने पर फ़िशिंग अभियानों की पहचान करते हैं और उन्हें रोकते हैं, एआई-जनित ईमेल को रोकने के लिए संघर्ष कर सकते हैं क्योंकि यहां तक कि उच्च-मात्रा वाले हमले भी किए जा सकते हैं जहां प्रत्येक ईमेल अद्वितीय है और वैध प्रेषकों द्वारा भेजा गया प्रतीत होता है।
