目录
Tinder 拥有超过 7500 万活跃用户
Egress Threat Intelligence、Avast、Cequence Security 和 KnowBe4 的研究概述了人工智能如何在情人节约会应用程序网络钓鱼诈骗中使用
情人节通常与红玫瑰、价格过高的巧克力和伤感的爱情卡片联系在一起。 然而,假期更可怕的一面是攻击约会应用程序的爱情骗局.
网络钓鱼攻击者现在使用人工智能和开源情报 (OSINT) 发送可信品牌的个性化假冒攻击,然后进行性勒索攻击,试图从受害者那里勒索金钱.
使用社会工程策略向受害者勒索金钱的性勒索攻击的屏幕截图,并添加了 Egress Defend 的反网络钓鱼横幅.
出口威胁情报 报道称 火种 是冒充最多的约会应用程序,与去年同期相比,攻击次数增加了 43%,其中 53% 的攻击冒充该品牌发送。 Egress 指出,总体而言,男性受到的攻击更多,85% 的攻击被发送给女性,而 10% 的攻击发送给女性,5% 的攻击发送给其他人。 其他受到最多攻击的网站是:
- 火种 (53.25%)
- 邦布尔 (22.88%)
- 合页 (14.46%)
- 星期四网 (5%)
- match.com (3.57%)
- 其他约会应用程序,即. 佐斯克, 银单打, 克里斯蒂安·明格尔, JSwipe (0.84%)
出口威胁情报团队在分析攻击时发现的最常见主题行包括:
- 有人在 Tinder 上与您匹配!
- 想和我一起过情人节吗? 给我回消息!
- 这个情人节感到孤独吗? 立即下载 Bumble
- 有人来自 < > 在 Tinder 上向您发送了一条消息.
冒充约会应用程序 Tinder 的网络钓鱼攻击的屏幕截图,主题行为:“来自伦敦的某人在 Tinder 上与您匹配”!’
“丘比特正在射箭,威胁者正在放下他们的网络钓鱼钩。 情人节是网络犯罪分子施展社交工程实力的绝佳机会,去年有 7% 的英国在线成年人使用约会应用程序,因此我们看到约会应用程序假冒攻击激增也就不足为奇了。”说 杰克·查普曼, Egress 威胁情报高级副总裁.
“人工智能可以使冒充攻击更加个性化和令人信服,特别是当网络犯罪分子使用其他社会工程策略来利用人们在情人节前后的情感不安全感时。 有趣的是,我们的数据发现 85% 的目标接收者是男性,这表明网络犯罪分子认为他们更容易受到基于浪漫的攻击.”
Jack Chapman 是一位经验丰富的网络安全专家,担任 Egress 威胁情报高级副总裁,他的任务是深入了解不断变化的网络威胁形势,以领先网络犯罪分子一步。 利用这些见解和广泛的研发技能,查普曼负责监督 Egress Defend 的产品开发,这是一种入站威胁检测和预防解决方案,可缓解所有零日网络钓鱼攻击.
在加入 Egress 之前,Chapman 与他人共同创立了反网络钓鱼公司 Aquilai 并担任首席技术官,与英国情报和网络机构 GCHQ 密切合作,开发尖端产品功能。 Aquilai 被 Egress 收购 2021.
包含 JPEG 附件的后续“工作不安全”网络钓鱼电子邮件的屏幕截图,其中包含由 Egress Defend 添加的反网络钓鱼横幅.
“这些网络钓鱼诈骗的增加也表明威胁行为者如何利用多个渠道进行恶意活动。 无论是通过电子邮件进行的浪漫诈骗还是直接在约会应用程序中进行的诈骗,个人都必须警惕使用虚假个人资料的攻击者,”查普曼继续说道.
“人们可以留意识别约会应用程序骗局的主要迹象之一是,个人突然发送过于热情的消息,然后索要金钱或个人信息。 对于那些要求将对话转移到约会平台之外的其他即时通讯应用程序的个人也应该小心谨慎,因为其中一些应用程序通常不太安全,为网络犯罪分子提供了继续他们的活动的完美环境。 必须对所有电子邮件帐户保持警惕; 个人电子邮件地址不仅仅成为目标,因为我们已经看到这些攻击是通过大量企业帐户有效执行的.
“空气中可能弥漫着爱意,但网络犯罪分子无处不在,因此必须对情人节为威胁行为者提供的发动高级冒充攻击的机会保持警惕,这一点至关重要.”
爱情骗局——地点、方式和时间?
阿瓦斯特 报告称,全球在线约会诈骗数量有所增加,其中斯洛伐克是 2024 年迄今为止受影响最严重的国家。2024 年迄今为止,受约会诈骗影响最大的 30 个国家/地区是:
- 斯洛伐克
- 德国
- 匈牙利
- 丹麦
- 比利时
- 捷克
- 卢森堡
- 奥地利
- 斯洛文尼亚
- 波兰
- 挪威
- 瑞士
- 芬兰
- 瑞典
- 荷兰
- 法国
- 葡萄牙
- 马耳他
- 加拿大
- 突尼斯
- 希腊
- 塞尔维亚
- 克罗地亚
- 新喀里多尼亚
- 爱沙尼亚
- 立陶宛
- 英国
- 冰岛
- 拉脱维亚
- 意大利
热图确定了迄今为止受爱情骗局影响最严重的国家 2024.
顺序安全, API 安全和机器人管理领域的先驱报告称,到 2023 年,将检测到超过 6.6 亿个针对流行约会应用程序的机器人请求,其中 28% 欺骗 iPhone 应用程序.
“这个情人节,空气中弥漫着爱的气息,但诈骗者也在约会应用上瞄准孤独的心,寻找勒索钱财的方法。” 威廉·格莱泽, Cequence 威胁研究总监
“由于人工智能的最新进展,不良行为者现在依靠自动化来扩展他们的业务,越来越多地利用 API 来获取他们继续诈骗所需的帐户。 虽然合法的最终用户应始终注意危险信号,但开发和管理发生这些诈骗的社交和约会应用程序的组织必须采取适当的措施来遏制这种恶意活动.
“为了打击爱情诈骗者,约会网站和应用程序必须找到完美的长期匹配对象,以帮助保护用户免受自动攻击。 这些组织必须采用整体安全策略,在每个生命周期阶段保护其 API。 这意味着将 API 安全和机器人管理视为相互关联的挑战,而不是由孤立的团队解决的单独问题。 这种组合方法包括识别和注册所有 API、确保严格遵守行业标准以及部署高级威胁检测和缓解工具来防御攻击.”
保护您的心脏和钱包
尽管国家欺诈情报局 (NFIB) 报告称,截至 2023 年 4 月的财政年度,仅英国的爱情诈骗者就损失了 9200 万英镑,但安全地畅游约会应用程序世界是可能的. 贾瓦德·马利克, 首席安全意识倡导者 知道是4, 为约会应用程序用户分享一些在网上约会时保持安全的建议.
"情人节。 空气中弥漫着爱情的时代,花店加班加点,餐厅的餐桌像诚实的政客一样稀缺。 但当我们忙着向右滑动以希望找到那个特别的人时,网络犯罪分子正在向左滑动......以确保您的安全。 当你的银行账户被盗时,心碎的感受会有所不同.
“想象一下:您正在上网,突然,您与一个人联系 宇航员. 是的,一位太空旅行、乘坐火箭、可能吃汤的宇航员。 他们独自一人,漂浮在太空中,不知何故,在星际旅行中,他们爱上了你。 唯一阻碍你的宇宙爱情故事的是未付停车罚单的小问题。 只需几千美元就可以解决这个问题.
“听起来很荒谬,怎么会有人上当。 但是,这几乎每天都会在某个地方发生。 不是宇航员,而是远方的王子、陷入困境的军事英雄,或者只是一个陷入特殊的、解决金钱困境的异常有吸引力的人,你就具备了经典浪漫骗局的条件.
- 脚踏实地:如果你的网上恋人的故事听起来像是肥皂剧作家委员会写的,那么它可能不合法.
- 不劳而获:切勿汇款或泄露财务信息.
- 现实检查:对个人资料图片使用反向图像搜索。 如果您的另一半实际上是库存照片模特,那么可能是时候重新考虑你们的关系了.”
虽然您永远无法保证在使用约会应用程序时不会心碎,但使用这些步骤可以帮助您免受网络攻击,并让情人节充满爱,而不是失去.