Atenție la alertele cibernetice de Halloween: escrocherii care exploatează traficul online crescut și „phishing” tematic, potrivit expertului în securitate cibernetică

Costumele și farsele de Halloween nu sunt experimentate doar pe stradă. În mediul digital, vacanțele devin o oportunitate pentru criminalii ciberneticicare profită de creșterea activității online pentru a lansa campanii tematice de „phishing” bazate pe inteligență artificială.

Aceste capcane sunt camuflate între achiziționarea de costume, promoții și schimbul de mesaje sezoniere, punând în pericol datele personale și financiare ale utilizatorilor.

Potrivit lui Hervé Lambert, directorul Global Consumer Operations la Panda Security, există valori care „arată vârfuri în activitatea de phishing pe tema Halloween”. Acest fenomen se datorează, în parte, atmosferei de sărbătoare. Utilizatorii tind să facă acest lucru „normalizați comportamentul online ciudat” și acceptați mesaje, meme-uri sau invitații „neobișnuite și bizare”..

„Nu ne surprind, pentru că este Halloween și îi luăm de la sine înțeles”, a explicat Lambert. În plus, infractorii cibernetici exploatează urgența ofertelor de ultimă oră, valorificând „simțul urgenței” și generând binecunoscutul FOMO (teama de a rata ceva), ceea ce reduce atenția utilizatorilor la posibile fraude.

Creșterea achizițiilor online de costume, decorațiuni sau bilete la evenimente „generează suficient zgomot pentru a masca frauda”, a spus expertul.

Potrivit Panda Security, aplicarea inteligenței artificiale la criminalitatea cibernetică a ridicat nivelul de sofisticare al atacurilor. Campaniile devin din ce în ce mai frecvente. “phishing” personalizate care „măresc șansele de succes” și permit furtul de informații sau instalarea de “malware”.

Lambert a avertizat că AI facilitează crearea de text, imagini și videoclipuri „făcând frauda mai credibilă”. Infractorii îl folosesc și pentru a genera apeluri sau înregistrări care uzurpă identitatea unor persoane cunoscute, solicitând acțiuni urgente care se dovedesc a fi frauduloase.

În aceste date atacurile de “smishing”cu mesaje SMS rău intenționate sau coduri QR deghizate în cupoane sau confirmări de expediere care „descărcă programe malware sau fură acreditări”. Alte amenințări comune includ „typosquatting” și „malvertising”unde atacatorii creează domenii sau reclame similare cu cele ale magazinelor reale pentru a redirecționa utilizatorii către site-uri de plată false.

Lambert recomandă să fiți atenți la e-mailurile „deținute” cu adrese URL scurtate, profiluri necunoscute sau domenii înregistrate recent care imită mărci celebre, deoarece „ar putea fi pline de capcane”. De asemenea, a avertizat despre „cereri de autentificare eșuate sau de succes”, potențiali indicatori ai activității suspecte.

Panda Security avertizează asupra unui alt pericol mai puțin vizibil: așa-numitele fantome digitale. Acestea sunt conturi sau autentificări vechi pe care utilizatorii „le lasă în limbo” și care pot fi exploatate de infractorii cibernetici. „Sunt umbre ale identității sau ale sistemelor noastre care rămân în rețea și pot fi exploatate”, a explicat Lambert.

Aceste rămășițe digitale includ conturi de magazin, forum sau jocuri, precum și jetoane de sesiune, chei API și aplicații conectate încă active. Se pot găsi și ele „Date fantomă”precum copii ale documentelor, fotografii sau „backup-uri” stocate în nori vechi sau dispozitive uitate.

Lambert a avertizat că acești „zombi digitali” vă permit să resetați parolele, să efectuați intruziuni sau să alimentați campanii de phishing. Prin urmare, El a recomandat să faceți „o revizuire rapidă” a conturilor vechi și a autentificărilor pentru a „elimina acele fantome dintr-o singură lovitură”. înainte ca acestea să devină o adevărată ameninţare.

Europa Press