Cybersäkerhetsföretaget Proofpoint släpper nya siffror som avslöjar att konversationsbedrägerier var det snabbast växande och vanligaste mobila hotet under det senaste året, med en ökning på 1 200 procent. Därmed går typen om klassiska paketleveransbedrägerier.
Attackerna, som kan beskrivas som samtalsbaserade sol-och-vår-bedrägerier, bygger på att angriparna investerar tid och stor ansträngning (ibland flera veckor) på att bygga upp förtroende via konversationer och sociala medier. Det kan till en början verka oskyldigt men planen är långsiktig och lömsk: man försöker helt enkelt stjäla information, inloggningsuppgifter och pengar.
”Pig Butchering” som dök upp i fjol är ett exempel. Där försöker cyberkriminella lura sina måltavlor att investera i olika typer av kryptovalutor, som via en fejkad sajt visar på kraftig tillväxt och får mottagaren att investera i större och större summor. Därefter stänger cyberkriminella ned sajten och försvinner med alla pengar.
Även romantiska bedrägerier kan läggas till här, som involverar en känslomässig investering och som riskerar att leda till skam och pinsamhet vid sidan av den verkliga konsekvensen av att förlora pengar.
I nästa steg av dessa attacker kan förövarna snart använda AI-verktyg för att skapa fotorealistiska bilder av en falsk person och automatisera komplexa samtalsattacker, som nedan bild.
– Det finns många varianter av dessa attacker och man bör vara mycket skeptisk till alla meddelanden från okända avsändare, särskilt med tanke på hur AI-verktyg gör det möjligt för hotaktörer att göra sina attacker mer realistiska än någonsin, säger Stuart Jones, ansvarig för Cloudmark Division på Proofpoint.
