Когда Joann Fabrics объявила о банкротстве во второй раз в году в январе, мошенники воспользовались этой возможностью. В течение нескольких дней многие фальшивые веб-сайты с URL-адресами, такими как «Joannlosangles.com», «jo-anncloseonsale.shop» и «joanndiscount.shop», казалось, предназначены для того, чтобы выглядеть почти идентично законным сайту продавца.
Мошеннические сайты Джоанна, которые использовали название, бренд и изображения продуктов компании, притворялись, что предлагают большие скидки, чтобы украсть информацию о кредитной карте и личную информацию покупателя. Клиенты, которые разместили заказы на этих поддельных сайтах, никогда не получали продукты, но их платежная информация была скомпрометирована.
«Общий вид и чувство веб -сайта были очень похожи на настоящий веб -сайт», — говорит Мелани Макговер, директор по связям с общественностью и социальные сети в Better Business Bureau (BBB). «Если вы используете свой мобильный телефон, вы не смотрите на URL -адрес, когда нажимаете на объявление или ссылку в электронном письме, в котором говорится». «»
По словам BBB, эти веб -сайты Joann’s являются примером все более сложного веб -сайта мошенничества, который может ввести в заблуждение даже осторожных пользователей. Мошенники создают реалистичные поддельные веб -сайты, которые выглядят идентично оригинальным, имитируя все, от известных ритейлеров, таких как Amazon и PayPal, до агентств по сбору, порталы рабочих мест и финансовых учреждений.
Такое мошенничество растет в течение многих лет, но некоторые эксперты по кибербезопасности обеспокоены тем, что новая разработка ускорит их: инструменты искусственного интеллекта, которые позволяют преступникам с ограниченными техническими навыками создавать почти идеальные копии законных сайтов всего за несколько минут.
Процесс прост: злоумышленники покупают инструмент ИИ на криминальном рынке или форуме в темной паутине. Они вводят URL -адрес легитимного сайта и инструментов искусственного интеллекта, немедленно копируют реальную страницу, клонируют его внешний вид и добавляют поддельные формы, предназначенные для сбора личных или финансовых данных. Мошенники могут изменить страницы, перевести их на несколько языков и использовать их — часто за считанные минуты — без записи строки кода.
«Страшным является то, насколько это легко», — говорит Роберт Дункан, вице -президент по разведке и стратегии в компании NetCraft Cybersecurity. «Это позволяет большему количеству людей без технических знаний иметь доступ к инструментам, что снижает входной барьер».
Расширение сети
Joann Fabrics сказала, что она знала о фальшивых сайтах и рекламе на Facebook, и предупредила пользователей, что она является единственным законным веб -сайтом, с помощью которого они могут купить продукты Joann. Она также призвала всех, кто совершил покупку через поддельный сайт, чтобы оспорить оплату в их финансовое учреждение. Джоанн продал свой бренд конкуренту Michaels в начале июня.
Неясно, создаются ли поддельные сайты Джоанна с использованием искусственного интеллекта. Но NetCraft выявил почти 100 000 доменов, созданных с использованием инструментов нелегального искусственного интеллекта, которые представлены для 194 различных брендов в 68 странах. По оценкам компании, эти фальшивые сайты в настоящее время составляют от 6% до 7% всей фишинговой активности в Интернете.
Инструмент позволяет читерам преследовать бренды, которые раньше не были большой целью, чтобы приложить усилия по созданию поддельного сайта. В то время как Дункан говорит, что у крупных компаний есть сложные системы для быстрого обнаружения и удаления поддельных сайтов, небольшие предприятия часто не имеют этих ресурсов.
«Большие предприятия, очень большие узнаваемые бренды, ожидают этого», -говорит Джеймс Э. Ли, президент ресурсного центра по краже личности, неправительственной организации, которая помогает жертвам кражи личности. «Но на самом деле, малые и средние предприятия, и на самом деле все предприятия сегодня», -говорит он.
Текстовые сообщения, которые представляют себя законными компаниями, известными как курильными, являются предпочтительным способом привлечения жертв на фальшивые сайты, позволяя злоумышленникам окружать спам-фильтры и охватить людей более личным и непосредственным образом, говорит Тим Дэвис, ведущий аналитик кибер-Clusch. Коммуникации могут претендовать на платные услуги, пакеты или компании по доставке работодателей и включать ссылки на веб -сайты с сокращенными URL -адресами, которые скрывают их истинное место назначения.
Как защитить себя
Хотя поиск поддельных веб -сайтов становится все труднее, эксперты по кибербезопасности говорят, что есть вещи, которые могут сделать пользователи:
• Вместо того, чтобы нажимать на ссылки на веб -сайты в текстовых сообщениях и электронных письмах, перейдите на официальный веб -сайт компании, например, как Введите адрес напрямую.
• Тщательно изучить веб -адреса. Мошенники часто добавляют Условия в конце законных доменных иментакие как «kmart-jobs.com» или «amazon-sale.net» вместо официального kmart.com или amazon.com. Кроме того, обратите внимание на легкие ошибки правописания или замены URL, такие как «1» вместо «I» или номер 0 вместо буквы О.
• Будьте особенно осторожны при переходе на сайты мобильный телефон, Потому что более трудно заметить подозрительный URL на меньшем экране.
• Не полагайтесь на орфографические или грамматические ошибки В фишинговых электронных письмах или веб -страницах, чтобы предупредить вас о фальшивом сайте. Хотя это было полезно в прошлом, теперь содержание, генерируемое искусственным интеллектом, создает безупречный текст, что делает этот метод обнаружения устаревшего.
• Если что -то кажется вам подозрительным — например, аварийный язык, требующий немедленных действий, запросы на необычную личную информацию или сделки, которые выглядят слишком хорошо, чтобы быть реальными — Немедленно остановите взаимодействиеS сообщите о веб -сайте властям.
