Google 發布了一份詐騙警告,指出「隱蔽技術」正被威脅行為者所使用。人工智慧正在幫助詐騙者利用熱門事件。Google 揭示了一份新報告,概述了威脅行為者對受害者使用的最常見技術,並強調了一種稱為「隱蔽技術」的做法,以欺騙用戶披露敏感信息。
該技術使用稱為「隱蔽工具」的工具,根據識別信息(如 IP 地址)向不同用戶顯示不同內容。通常,隱蔽技術會涉及向搜索引擎和機器人顯示一個版本的登陸頁面或網站,而向真實人類用戶顯示另一個版本。Google 的信任與安全副總裁 Laurie Richardson 在報告中寫道:「隱蔽技術專門設計用來防止審核系統和團隊審查違反政策的內容,這使得他們能夠直接向用戶部署詐騙。」
恐嚇軟件和惡意軟件隱蔽技術確實有一些合法用途,例如廣告商希望防止其頁面被機器人抓取,或希望隱藏其策略不被競爭對手知曉。然而,Google 已觀察到詐騙者使用隱蔽工具將點擊廣告的用戶重定向到恐嚇軟件網站。這樣便會欺騙用戶相信其設備感染了惡意軟件,或其帳戶因未經授權的活動而被封鎖,這使他們誤入一個虛假的「客戶支持」網站,並在此透露敏感信息。
Google 表示:「這些登陸頁面通常模仿知名網站,並創造緊迫感,以操控用戶購買假冒產品或不切實際的產品。」報告中還概述了其他技術,例如利用重大事件的詐騙。詐騙者利用選舉、體育賽事或人道主義災難等重大事件。這種成熟的技術正受到人工智慧工具的支持,這些工具能夠迅速響應突發新聞並廣告虛假產品和服務。
此外,Google 也指出了假慈善詐騙,這些詐騙旨在欺詐希望捐款支持救援工作的民眾,並設立看似合法的募捐活動,利用人工智慧工具生成大量內容以淹沒用戶,欺騙他們點擊惡意鏈接。Richardson 總結道:「防止用戶受到惡意詐騙的傷害需要在線生態系統中的有效合作。壞行為者不斷演變其戰術和技術……我們正在加強檢測和執法技術,以應對這些威脅,提升我們的主動能力,並確保我們擁有健全和公平的政策來保護人們。」