随着人工智能等新技术的兴起,相关利用AI进行的网络犯罪活动也逐渐增多。日前,谷歌发出警告,称发现多种颇具欺骗性的网络欺诈活动。
谷歌最近观察到的欺诈者和网络犯罪分子采取的些策略如下:
- 滥用人工智能(AI)工具制造公众人物的深度假象,利用其可信度和影响力进行投资欺诈
- 炮制超逼真的假冒加密货币投资计划
- 克隆应用程序和登陆页面的欺诈行为,诱骗用户访问与合法对应程序相似的页面,导致凭证或数据被盗、恶意软件下载和欺诈性购物
- 利用重大事件,并将其与人工智能相结合,欺骗人们或推销不存在的产品和服务
谷歌副总裁兼信任与安全主管劳里·理查森 (Laurie Richardson)表示,登陆页面伪装是专门为防止审核系统和团队审查违反政策的内容而设计,使攻击者能够将骗局直接部署到用户侧。登陆页面通常是模仿知名网站,并产生一种紧迫感,以操纵用户购买假冒产品或不切实际的产品。
谷歌观察到一种隐形趋势,即用户点击广告后会被跟踪模板重定向到恐吓软件网站,这些网站声称他们的设备受到恶意软件的攻击,并将他们引向其他虚假的客户支持网站,诱骗他们透露敏感信息。
另外,许多网络诈骗与加密货币相关,例如盛行于东南亚的电信诈骗。联合国在10月发布的一份报告显示,该地区的犯罪集团正在加紧行动,迅速将“新的基于服务的商业模式和技术(包括恶意软件、生成式人工智能和深度伪造)整合到他们的运营中,同时为洗钱需求开辟新的地下市场和加密货币解决方案。
联合国毒品和犯罪问题办公室(UNODC)将生成式人工智能和其他技术应用于网络欺诈描述为一种 "强大的力量倍增器",不仅使欺诈更有效率,而且降低了技术上不那么精明的犯罪分子的准入门槛。
面对日益增长的网络诈骗,一个多月前,谷歌宣布与全球反诈骗联盟(GASA)和 DNS 研究联合会(DNS RF)合作应对网络诈骗。
