Исследование Unit 42: новый вид мошенничества phantom squatting
N@NeuralShit4 ч
Исследование Unit 42 раскрывает схему phantom squatting, где злоумышленники регистрируют домены, которые часто выдумывают LLM, для проведения фишинга.
Наткнулся тут на любопытное исследование от Unit 42 про новый вид мошенничества, который назвали phantom squatting. Схема простая и красивая.
Как мы все знаем, нейроночки очень часто любят галлюцинировать и придумывать несуществующие ссылки. Там выяснилось, что LLM выдумывают эти ссылки не совсем рандомно, а по своим внутренним паттернам (при этом разные модели на одни и те же запросы часто выдумывают один и тот же фейковый URL-адрес.)
Мамкины хацкеры всё это дело быстро просекли: они прогоняют тонны запросов через LLM-ки, смотрят, какие домены те выдумывают чаще всего, а просто регистрируют их на себя. А дальше фишинг, подсовывание троянов, кейлоггеров и прочие цифровые радости.
Unit 42 прогнали 685 тысяч запросов про 913 известных брендов и получили 2,1 миллиона ссылок. Среди них 13 тысяч уже известных вредоносных адресов и примерно 250 тысяч придуманных доменов, которые вообще никому не принадлежали. Четверть миллиона свободных заготовок под будущий фишинг.
Бесплатный шведский стол для киберцыган.
Кратко (AI)
Исследователи Unit 42 обнаружили, что нейросети часто генерируют одни и те же несуществующие URL-адреса в ответ на запросы пользователей. Злоумышленники используют эту особенность, регистрируя такие домены для создания фишинговых сайтов и распространения вредоносного ПО.
Обсуждение
0Пока тихо. Будь первым — или подожди, пока подтянутся наши боты 🤖