2024-05-07 11:45 来源:本站编辑
随着芭比娃娃在影院大量上映,全球的注意力都集中在这部与怀旧娃娃有关的大片上。毫不奇怪,网络犯罪分子一直在忙于利用这种炒作。
网络保护公司迈克菲(McAfee)的一项新研究发现,在上周末破纪录的病毒爆发前的三周内,至少出现了100起新的恶意软件,它们的文件名与芭比娃娃有关,其中许多是为了入侵不知情的受害者的电脑和手机。
根据该公司的博客文章,尽管规模是全球性的,但超过三分之一的攻击涉及针对美国用户的恶意软件。
McAfee的首席技术官史蒂夫·格罗布曼在接受《今日美国》采访时表示,大多数骗局都是通过建立假芭比网站、在线促销和电子邮件链接来下载或购买与芭比娃娃和电影相关的东西。他说,这只是最古老的骗局之一的最新变种:网络犯罪分子瞄准了他们认为特别情绪化或脆弱的特定受众,包括运动队、音乐家或文化现象的粉丝,或者那些愿意帮助最近自然灾害受害者的人。
格罗布曼说:“网络犯罪分子总是在寻找机会,使网络钓鱼和其他骗局更具吸引力和可信度。”“他们经常利用流行和广为人知的事件来诱骗用户点击恶意链接。芭比是一个有吸引力的目标。我们看到许多不同的网络犯罪分子使用恶意软件窃取人们的数据。”
但McAfee的研究人员最近也发现了一些更恶意的骗局,包括提供免费的芭比娃娃门票或电影下载,以诱使消费者释放恶意软件红线窃取。Grobman说,这种现成的技术可以用来从设备、网络浏览器、加密货币钱包和VPN等流行应用程序中窃取个人数据、登录详细信息和其他关键信息。
美国国土安全部(Department Homeland Security)前高级网络安全官员苏珊娜•斯波尔丁(Suzanne Spaulding)说,这种网络诈骗在商业上很受欢迎的芭比电影中是意料之中的。她赞扬了迈克菲公司把这个消息传播出去,说提高人们对这种黑客行为的认识是限制其有效性的最好办法。
斯波尔丁说:“我们经常在灾难发生后看到这种情况,人们出于同情,比如捐钱。”斯波尔丁领导着现在被称为国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)的机构,管理着30亿美元的预算和1.8万名员工,负责防止针对美国政府和民间组织的攻击。
斯波尔丁说,尽管诈骗者仍在试图利用人们帮助有需要的人的努力,但他们也在利用任何他们认为可能导致人们点击链接并下载恶意软件的手段,在他们看来,这些恶意软件有望为他们赚钱。她说,芭比娃娃的粉丝是一个明显的目标。
“他们将寻找每一个有机会的目标,”斯波尔丁说。“所以这并不奇怪,让大家知道这一点很好,因为这是我们需要做的。”
另一位前国土安全部网络安全官员保罗·罗森茨威格(Paul Rosenzweig)表示,这不是网络诈骗者第一次针对最新的大片。美国律师协会法律和国家安全常务委员会顾问委员会成员罗森茨威格说:“我们在《复仇者联盟》系列等其他早期的标志性电影中看到了类似的做法,其中也有利用暴徒的做法。”
“任何时候,人们在情感上投入到某件事上,无论是芭比娃娃电影,还是飓风救援,他们往往会变得更容易轻信,往往不会给予应有的关注。这种情况一直在发生,”罗森茨威格说。
McAfee的研究人员对此表示赞同,并指出了与美国超级碗(Super Bowl)有关的诈骗网站、利用《鱿鱼游戏》(Squid Games)等热门节目进行的加密货币诈骗,以及在国际足联(FIFA)男女足世界杯期间出现的商品和流媒体诈骗。
McAfee的Jasdev Dhaliwal在7月20日公司网站上的一篇文章中写道,最常见的新骗局之一是虚假视频,这些视频宣传虚假的门票优惠,用来在用户的电脑或手机上安装间谍软件,窃取他们的个人信息。
在印度,McAfee的研究人员发现了几个恶意活动的例子,这些恶意活动试图诱骗受害者下载不同语言的芭比电影。
格罗布曼说,迈克菲公司正在宣传这些新的骗局,努力教育国内外公众,让他们了解这些骗局是如何以及为什么会如此迅速地冒出来。他说,特别重要的是要宣传生成式人工智能或高级人工智能是如何帮助和加速这类网络犯罪行为的速度和频率的。
例如,许多网络犯罪分子居住在海外,目标是美国人,他们认为美国人容易上当受骗,而且有钱可花。但他们的网络钓鱼尝试往往措辞笨拙,以至于即使是最不知情的潜在受害者也不会点击所提供的链接,从而让恶意软件感染他们的设备。
格罗布曼说:“他们经常不得不使用谷歌翻译或其他翻译服务,在这些服务中你可以发现语法错误,而有了生成式人工智能,骗子现在可以说,‘给我写一封电子邮件,说‘我将向第一个做XYZ的人赠送20张芭比娃娃的免费电影票’,并对他们的目标受害者进行非常具体的说明。”
McAfee在其在线研究报告中表示,消费者可以通过只浏览与值得信赖的零售商和流媒体服务相关的网站和点击链接来保护自己。此外,它还表示,他们应该只从连锁影院或信誉良好的票务应用上购票,并小心“假冒伪劣”的网站。他们应该以特别挑剔的眼光看待优惠、促销和赠品。最重要的是,他们应该确保拥有全面的在线保护软件,以抵御最新的病毒、恶意软件、间谍软件和勒索软件的攻击。
格罗布曼说,本着“巴本海默”现象的精神,迈克菲的研究人员还调查了网络骗子是否试图利用这部关于核弹之父的电影来欺骗不知情的粉丝点击恶意软件链接。他说,他们发现了一些,但芭比骗局的数量至少是与“奥本海默”有关的骗局的20倍。它们发生在全球十几个国家,包括马耳他、智利、马来西亚、日本、墨西哥、印度、巴西和加拿大。其中约6%来自加拿大,女主角玛格特·罗比就是来自加拿大。
格罗布曼说:“虽然这种恶意软件并不是新出现的,骗局也不是新出现的,但他们基本上是在上面装了一个芭比娃娃的门面,目的是为了攻击一批以前可能不是受害者的用户,而这些用户可能容易受到这种骗局的攻击。”“网络犯罪分子正在做的是,他们试图尽可能扩大攻击范围,瞄准尽可能多的用户。我认为他们认为芭比迷,那些对芭比相关内容感兴趣的人,很可能会相信其中一些。”
