Хакеры штампуют поддельные профили LinkedIn с помощью искусственного интеллекта

В подробном анализе, опубликованном компанией KrebsOnSecurity , утверждается, что киберпреступники использовали искусственный интеллект (ИИ) для создания изображений профилей несуществующих людей и связывали эту информацию с украденными должностными инструкциями от реальных людей в LinkedIn.

Хакеры штампуют поддельные профили LinkedIn с помощью искусственного интеллекта. Фото: СС0

Таким образом они создают поддельные профили, которые большинству людей почти невозможно отличить от настоящих.

Пользователи заметили растущую тенденцию, когда подозрительные учетные записи начали запрашивать доступ к различным группам LinkedIn, доступным только по приглашению.

Владельцы забили тревогу только после получения десятков таких запросов одновременно. Почти все изображения профилей имеют общие детали (например, сняты с одинакового ракурса, имеют одинаковый размер лица, похожую улыбку и т. д.) и вероятнее всего созданы с помощью модели искусственного интеллекта.

Исследователи говорят, что они обратились в службу поддержки клиентов LinkedIn, но пока платформа не нашла выход. Один из способов решить эту проблему — запросить у определенных компаний полный список сотрудников, а затем заблокировать все учетные записи, которые нет в перечне.

Пока неизвестно, кто стоит за этим натиском фальшивых профессионалов. Исследователи также не понимают, зачем штамповать поддельные профили.

Судя по всему, большинство аккаунтов не отслеживаются. Ничего не публикуют и на сообщения не отвечают.

Фирма по кибербезопасности Mandiant считает, что хакеры используют эти учетные записи, чтобы попытаться получить доступ к криптовалютным фирмам, что является первым этапом многоэтапной атаки, целью которой является вывод средств компании.

Другие считают, что это часть старой аферы, когда жертв заманивают красивыми картинками, чтобы они инвестировали в поддельные криптопроекты и торговые платформы.

Кроме того, есть свидетельства того, что такие группы, как Lazarus, используют поддельные профили LinkedIn для распространения программ для кражи информации, вредоносных программ и других вирусов среди соискателей, особенно в индустрии криптовалют. И, наконец, некоторые считают, что в будущем боты могут использоваться для распространения фейковых новостей.

Отвечая на исследование KrebsOnSecurity, LinkedIn заявила, что рассматривает идею проверки домена для решения растущей проблемы:

Из сообщения LinkedIn:

«Это постоянная проблема, и мы постоянно совершенствуем наши системы, чтобы остановить подделки до того, как они появятся в сети. Мы останавливаем подавляющее большинство мошеннических действий, которые мы обнаруживаем в нашем сообществе — около 96% поддельных учетных записей и около 99,1% спама и мошенничества. Мы также изучаем новые способы защиты наших участников, такие как расширение проверки домена электронной почты. Наше сообщество предназначено для настоящих людей, ведущих содержательные беседы, и для постоянного повышения легитимности и качества нашего сообщества».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме