Мошенничество phantom squatting: новое исследование Unit 42

Наткнулся тут на любопытное исследование от Unit 42 про новый вид мошенничества, который назвали phantom squatting. Схема простая и красивая.

Мошенничество phantom squatting: новое исследование Unit 42

Как мы все знаем, нейроночки очень часто любят галлюцинировать и придумывать несуществующие ссылки. Там выяснилось, что LLM выдумывают эти ссылки не совсем рандомно, а по своим внутренним паттернам (при этом разные модели на одни и те же запросы часто выдумывают один и тот же фейковый URL-адрес.)

Мамкины хацкеры всё это дело быстро просекли: они прогоняют тонны запросов через LLM-ки, смотрят, какие домены те выдумывают чаще всего, а после просто регистрируют их на себя. А дальше фишинг, подсовывание троянов, кейлоггеров и прочие цифровые радости.

Unit 42 прогнали 685 тысяч запросов про 913 известных брендов и получили 2,1 миллиона ссылок. Среди них 13 тысяч уже известных вредоносных адресов и примерно 250 тысяч придуманных доменов, которые вообще никому не принадлежали. Четверть миллиона свободных заготовок под будущий фишинг.

Бесплатный шведский стол для киберцыган.

Подписывайтесь на Telegram EFEMERA: AI news.

1