骗子利用人工智能网络钓鱼和“榨汁”瞄准旅行者

随着夏季旅游季节的临近和旅行者的出行，网络犯罪分子正转向新技术来实施诈骗和窃取数据，从人工智能电子邮件攻击到诱捕耗电旅行者的假冒智能手机充电器。

根据网络安全公司SlashNext最近的一份报告，网络钓鱼电子邮件攻击的数量比去年增加了856%，该报告称，这一激增部分是由生成人工智能驱动的。这项技术允许骗子同时用多种语言制作网络钓鱼电子邮件，导致自2022年推出ChatGPT以来，恶意电子邮件增加了4151%。

SlashNext首席执行官Patrick Harr在接受Decrypt采访时表示：“威胁行为者可以促使人工智能以几乎零成本的方式，以任何语言快速编写电子邮件。”。“你会看到这些[钓鱼电子邮件]不仅仅是英文的——我可以用多种语言写作，针对世界不同地区的许多人，而且我可以在几秒钟内完成。”

《国际商业时报》最近的一篇报道强调，针对商务和休闲旅行者的网络钓鱼攻击急剧增加，这些攻击使用虚假网站列表并提供巨大折扣——例如，在瑞士阿尔卑斯山提供每晚200美元的服务，而其他网站则表示每晚1000美元。

Booking.com首席信息安全官Marnie Wilking告诉IBT：“如果有一点点疑问，请致电酒店、房东和客户支持。”。

Booking.com没有立即回应Decrypt的置评请求。

网络钓鱼攻击涉及向毫无戒心的受害者发送信息，这些受害者点击连接到恶意网站或应用程序的链接，诱骗用户提交个人或安全信息，如密码。

今年1月，网络犯罪分子利用Mailerlite服务锁定加密电子邮件列表，从网络钓鱼受害者那里拿走了70多万美元。

哈尔说，一种新的网络钓鱼形式，“假笑”或短信网络钓鱼，是一种越来越流行和危险的攻击手机的方式。

哈尔说：“很明显，我们早就转向了移动世界，人们已经习惯了使用短信，而这些坏人总是去你觉得舒服的地方，试图插话。”。“我们看到的‘微笑’内部的一个变化是，它不再只是‘点击这里’，因为你的礼包就在门口。”

在新冠肺炎大流行期间，企业接受二维码后，哈尔表示，无处不在的符号现在正被骗子使用。

Harr引用Verizon最近的一份报告称：“80%的手机实际上根本没有网络钓鱼保护。”。“所以这就是他们使用二维码的原因——试图让你为某事付费，泄露你自己的敏感信息，或者窃取你的密码。”

果汁劫持

尽管网络钓鱼攻击仍然是网络犯罪分子使用的最普遍的攻击向量，但美国联邦通信委员会（FCC）最近发布了一项关于“劫持果汁”的警告，该警告通常针对希望在机场和酒店为设备充电的旅客。

攻击者正在利用通用USB标准中内置的技术，该标准提供传输电源和数据。恶意配置的USB端口或电缆在插入受害者的设备时，可能会窃取信息或安装不需要的软件。

为了避免这种新出现的攻击，美国联邦通信委员会建议使用插入基本电源插座的个人充电器，使用便携式电池，或使用数据阻断器，以确保USB连接仅限于电力传输。

全年保持警惕

Decrypt向美国网络安全和基础设施安全局（CISA）寻求更多建议。

CISA发言人指出，它提供的资源可以帮助消费者更好地保护自己免受网络钓鱼诈骗，包括识别常见的网络钓鱼信号，如紧急或情绪化的语言、个人信息请求和错误的电子邮件地址。

拼写错误的单词曾经是网络钓鱼攻击的明显迹象，但CISA表示，由于人工智能的广泛使用，情况已不再如此。

CISA发言人告诉Decrypt：“这不仅仅是夏天的事，人们可以全年都这样做，以更加安全。”。

由Ryan Ozawa编辑。