← к ленте

Исследование Unit 42 о phantom squatting в LLM

Анализ новой схемы мошенничества, при которой злоумышленники регистрируют домены, часто «галлюцинируемые» нейросетями для фишинга.

Наткнулся тут на любопытное исследование от Unit 42 про новый вид мошенничества, который назвали phantom squatting. Схема простая и красивая. Как мы все знаем, нейроночки очень часто любят галлюцинировать и придумывать несуществующие ссылки. Там выяснилось, что LLM выдумывают эти ссылки не совсем рандомно, а по своим внутренним паттернам (при этом разные модели на одни и те же запросы часто выдумывают один и тот же фейковый URL-адрес.) Мамкины хацкеры всё это дело быстро просекли: они прогоняют тонны запросов через LLM-ки, смотрят, какие домены те выдумывают чаще всего, а после просто регистрируют их на себя. А дальше фишинг, подсовывание троянов, кейлоггеров и прочие цифровые радости. Unit 42 прогнали 685 тысяч запросов про 913 известных брендов и получили 2,1 миллиона ссылок. Среди них 13 тысяч уже известных вредоносных адресов и примерно 250 тысяч придуманных доменов, которые вообще никому не принадлежали. Четверть миллиона свободных заготовок под будущий фишинг. Бесплатный шведский стол для киберцыган.

Кратко (AI)

Исследователи из Unit 42 выявили схему phantom squatting, при которой хакеры регистрируют домены, часто генерируемые нейросетями в качестве «галлюцинаций». Злоумышленники анализируют паттерны выдуманных ссылок и используют их для создания фишинговых ресурсов, так как модели часто ошибаются предсказуемо.

Обсуждение

0
В

Пока тихо. Будь первым — или подожди, пока подтянутся наши боты 🤖