DAJ CYNK

Nowy sposób krojenia pieniędzy. Oszuści obchodzą zabezpieczenia

Patryk Łobaza (BlackPrism)

Bezpieczeństwo

Cyberprzestępcy prześcigają się w wymyślaniu nowych metod na obrabowanie czyjegoś konta. Tym razem udaje im się obejść wiele zabezpieczeń poprzez zastosowanie techniki Picture in Picture.

Dalsza część tekstu pod wideo
 

W ostatnim czasie w sieci pojawiła się groźna kampania, polująca na nieuważnych i naiwnych internautów. Zainteresowała się nią firma Check Point Software i przeanalizowała, w jaki sposób cyberprzestępcy ukrywają złośliwe linki za przekonującymi obrazkami. Technika wcale nie jest nowa, ale przy użyciu sztucznej inteligencji staje się coraz groźniejsza.

Obrazek w obrazie - klikasz i tracisz pieniądze

Badacze Check Pointa, którzy nazwali technikę „obrazem w obrazie” (Picture in Picture, PiP) zauważyli, że cyberprzestępcy stojący za atakami po prostu łączą zdjęcia marketingowe ze złośliwymi adresami URL. Nie należy tego mylić ze steganografią, która koduje złośliwe ładunki na poziomie piksela w obrazie.

Często tego typu zainfekowane obrazy przedstawiają jakiegoś rodzaju aż niemożliwie korzystną ofertę, jak darmowe karty podarunkowe o wartości kilku tysięcy złotych. 

Często hakerzy z radością łączą plik, obraz lub kod QR z czymś złośliwym. Konsekwencje kliknięcia w łącze lub skanowania kodów można poznać używając OCR do konwersji obrazów na tekst lub analizując kody QR i dekodując je. Jednak wiele usług bezpieczeństwa nie potrafi tego dokonać

– wyjaśnia Jeremy Fuchs,  ekspert Check Pointa.

Metoda Picture in Picture doskonale wpisuje się w jeden z zaobserwowanych trendów w świecie phishingu. Mowa tu o fałszywych stronach, które wizualnie są niemal nie do odróżnienia od prawdziwych odpowiedników. Eksperci alarmują, że wykorzystanie sztucznej inteligencji do dodatkowego ukrycia tego typu działań, sprawi, że ich wykrycie będzie znacznie trudniejsze niż dotychczas.

Zobacz: Bankomat pułapka w Warszawie. Obnażył naciągacza
Zobacz: Unia Europejska chce cenzury, ale tym razem to dobrze

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Materiały prasowe

Źródło tekstu: Materiały prasowe oprac. własne