Поддельные профили LinkedIn используют портреты, созданные искусственным интеллектом, чтобы выдавать себя за компании

Поддельные профили LinkedIn используют портреты, созданные искусственным интеллектом, чтобы выдавать себя за компании

7 октября 2022 г.

Создание поддельных учетных записей в социальных сетях для обмана людей вряд ли является новой тактикой, но в этой новой кампании есть что-то зловещее, что выделяет ее из толпы.

Углубленный анализ, опубликованный на странице < В блоге em>KrebsOnSecurity утверждается, что киберпреступники использовали искусственный интеллект (ИИ) для создания изображений профилей несуществующих людей и связывали эту информацию с описанием работы украдена у реальных людей на LinkedIn.

Таким образом они создают поддельные профили, которые большинству людей почти невозможно идентифицировать как поддельные.

Многочисленные варианты использования

Пользователи заметили растущую тенденцию, когда подозрительные учетные записи пытаются получить доступ к различным группам LinkedIn, доступным только по приглашению. Владельцы и администраторы групп могут определить, что происходит, только после получения десятков таких запросов одновременно и наблюдения за тем, что почти все изображения профилей выглядят одинаково (например, одинаковый угол, одинаковый размер лица, похожая улыбка и т. д.). .

Исследователи говорят, что они обратились в службу поддержки клиентов LinkedIn, но до сих пор платформа не нашла свою серебряную пулю. Один из способов решить эту проблему – запросить у определенных компаний полный список сотрудников, а затем заблокировать все учетные записи, утверждающие, что они там работают.

Помимо невозможности определить, кто стоит за этим натиском поддельные профессионалы, исследователи также изо всех сил пытаются понять, в чем именно смысл всего этого. Судя по всему, большинство аккаунтов не отслеживаются. Ничего не публикуют и на сообщения не отвечают.

Подробнее

> У LinkedIn проблема с поддельными профилями

> Продуманная афера LinkedIn привела к одному из крупнейших ограблений в истории криптовалют

> Вот наш список лучших антивирусные программы прямо сейчас

Компания по кибербезопасности Mandiant считает, что хакеры используют эти учетные записи, чтобы попытаться получить доступ к криптовалютным фирмам, что является первым этапом многоэтапной атаки, целью которой является вывод средств компании.

Другие считают, что это часть старой романтической аферы, когда жертв соблазняют красивыми картинками инвестировать в поддельные криптопроекты и торговые платформы.

Кроме того, есть свидетельства того, что такие группы, как Lazarus, используют поддельные профили LinkedIn для распространения программ для кражи информации, вредоносных программ и других вирусов среди соискателей, особенно в криптовалютной индустрии. И, наконец, некоторые считают, что в будущем боты могут использоваться для распространения фейковых новостей.

Отвечая на исследование KrebsOnSecurity, LinkedIn заявила, что рассматривает идею проверки домена для решения растущей проблемы: «Это постоянная проблема, и мы постоянно совершенствуем наши системы, чтобы остановить подделки до того, как они появятся в сети. », — говорится в письменном заявлении LinkedIn.

«Мы останавливаем подавляющее большинство мошеннических действий, которые мы обнаруживаем в нашем сообществе — около 96 % поддельных учетных записей и около 99,1 % спама и мошенничества. Мы также изучаем новые способы защиты наших участников, такие как расширение проверки домена электронной почты. Наше сообщество предназначено для настоящих людей, ведущих содержательные беседы, и для постоянного повышения легитимности и качества нашего сообщества».

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE