安全研究人员警告,随着苹果最新款手机发售,针对阿联酋和沙特阿拉伯消费者的复杂诈骗案件激增,网络犯罪分子正借此实施欺诈活动。
苹果iPhone 17的发售在海湾地区引发了一波网络诈骗潮,网络安全专家警告称,犯罪分子正利用生成式人工智能创建逼真的钓鱼网站、虚假预订优惠活动和伪造抽奖活动,以从热切的买家手中窃取钱财和个人信息。
研究人员表示,阿联酋和沙特阿拉伯是主要目标,原因在于这两个国家的消费者购买力强劲,且有“早期尝鲜”的消费文化。诈骗分子正利用人们对苹果新款手机的狂热,诱骗居民提供信用卡信息、登录凭证,甚至身份证文件。
“从我们的威胁监测数据和地区报告来看,热门产品发售往往会引发opportunistic诈骗( opportunistic fraud,指利用热点事件临时策划的诈骗),这类诈骗的发生率只会越来越高。” 安克诺斯(Acronis)TRU 部门高级安全研究员伊利亚・达夫切夫(Ilia Dafchev)表示。
人工智能助推诈骗升级
与前些年粗糙的钓鱼邮件不同,今年的诈骗活动借助生成式人工智能工具展开——这些工具能创建逼真的网站、撰写毫无破绽的营销文案,甚至能绕过安全防护机制。
“生成式人工智能让诈骗分子能够实现诈骗自动化,并将规模扩大到人工操作无法企及的水平,”BeyondTrust 公司首席技术官詹姆斯・莫德(James Maude)指出,“他们不再需要掌握当地语言,也无需在特定时区在线操作,所有流程都可实现自动化。文件、图片、语音甚至视频都能伪造,这使得识破诈骗比以往任何时候都更难。”
莫德警告称,诈骗分子正部署所谓的 “实时钓鱼代理”,以窃取多因素认证(MFA)验证码。当毫无防备的用户在虚假登录页面输入一次性密码时,该验证码会被立即传送到真实网站,攻击者借此生成会话令牌,获取账户的完全访问权限。
“一旦获取一个或多个账户的访问权限,攻击者能做的远不止骗走几迪拉姆,” 他说,“他们可能会获取你的财务信息、私人数据,甚至冒充你去诈骗他人。”
Qualys公司欧洲、中东和非洲地区(EMEA)网络风险技术副总裁伊万・米伦科维奇(Ivan Milenkovic)表示,人工智能消除了犯罪分子面临的传统障碍。
“诈骗分子总是追着热点走,” 他说,“如今的不同之处在于,社交媒体让他们比以往更容易找到下手的时机和方式。人工智能工具则进一步放大了这一优势 —— 它消除了语言障碍,能在几秒内生成虚假域名,并扩大在社交平台上的影响范围。”
诈骗手段揭秘
诈骗分子的手段多样,包括虚假预订网站、伪造赠品活动和“产品测试员”招募计划等,所有这些手段的目的都是窃取个人信息,或诱骗受害者为不存在的产品付款。
卡巴斯基(Kaspersky)安全公司表示,自iPhone 17开启预订以来,全球范围内与该机型相关的诈骗案件已出现激增。
一些伪造网站高度模仿苹果官方商店,设有诱人的“立即预订”按钮,点击后会跳转至窃取银行卡信息的支付页面。另有一些网站则宣传 “免费iPhone抽奖”,要求参与者填写调查问卷、提供邮箱地址和手机号,并支付“运费”以领取奖品——但这些奖品永远不会送达。
另一种常见骗局以科技爱好者为目标,以“成为产品测试员”为诱饵,收集受害者的联系方式并骗取小额“运费”,随后向受害者发送大量垃圾邮件或发起后续钓鱼攻击。
“攻击者只需要你犯一次错,” 莫德说,“保持怀疑态度,对每个链接进行双重核实,这才是你最好的防御手段。”
本文资料源自khaleejtimes