7 AI svindelmetoder vi forventer mer av i 2024

Norge er blant de mest utsatte landene i verden for svindel, konkluderer en ny rapport fra Europol. Vi er blandt de mest naive i Europa. og det nyter svindlerene godt av.

Svindlet til seg 25 millioner dollar, med falsk AI video i Teams møte

Fikk du med deg AI video scam i Hong kong tidligere i år? Vel her er en kort oppsummering.

En regnskaps ansatt mottok en mail, tilsynelatende fra CEO i selskapet. Eposten etterspurte en transaksjon. Den ansatte var skeptisk, men fikk en møteinnkalling med CEO og en annen høytstående ansatt.

I videomøtet bekrefter CEO at mailen er ekte og at de ønsker en stor transaksjon fordelt på flere konti i selskapet. Videoen var en fiktiv AI video der identiteten til CEO og en kollega var forfalsket.

Med videobekreftelse var det svært vanskelig for den ansatte å si nei til sin sjef. Hierarkiet i Kina er sterkt og gjør du ikke som sjefen sier, kan det få direkte konsekvenser på jobb. Den ansatte overførte midlene og svindelen var gjennomført med AI forfalskning av video.

7 AI svindelmetoder:

1. AI generert falske websider med falske produkter, du betaler, men det kommer ingen varer
   – Mange ungdommer blir utsatt for denne typen svindel.
2. AI deepfake video
   – Hongkong AI teams video scam, politiske talspersoner med falske videoer som spres i sosiale kanaler.
3. AI deepfake telefon
   – Tanten din ringer og spør om du kan overføre et lite beløp for å bestille mat, det er hennes stemme, men hun sitter ikke på den andre siden av telefonen. Det gjør svindleren, med en stemmeforvrenger.
4. AI svindeleposter
   – Hyppigere og bedre bruk av steganografi, les mer her.
5. AI genererte falske referanser og tilbakemeldinger
   – Temu har fått krass kritikk i media for falske tilbud, priser og rabatter
6. AI genererte falske bilder
   –  Vet du egentlig hvem du snakker med på?
7. AI Dating svindel
   – Med falske profiler, kan du bli lurt til å dele sensitiv informasjon, overføre penger eller ta opp lån. En skummel og stadig økende metode for å bygget tillit til svindel offret.

Hvordan fungerer epost svindel og hva er Steganografi?

Steganografi, Steganos kommer fra gresk og betyr «gjemt eller skjult». Dagens epostsvindel med linker bruker steganografi. For at du skal gi fra deg sensitiv informasjon. De sender deg ofte et vedlegg eller en link som ser harmløs ut, men bak linken skjuler det seg en hemmelighet.

Her er et eksempel på «Epost Fishing» utført av en skjult trojan programfil, med steganografi.
I denne eposten er det 2 vedlegg som utgir seg for å være en ubetalt faktura.

1. Vi åpner eposten og ser vedleggene
2. Vi inspiserer vedlegget ved å åpne det i et redigeringsprogram der vi ser innholdet uten å faktisk åpne filen direkte.

Hva inneholder vedlegget?

Filen er maskert som en word.doc fil, men inne i wordfilen er det et bilde.

Bildet er en «/binær fil» Det betyr at filen ikke er textformat. (som den burde være). Binærfiler kan inneholde kommandoer. Dersom du trykker på bildet, vil du egentlig trykke på en «knapp» som sier «start nedlastning eller start kommando» i Binærfilen. Derfor skal du aldri trykke på linker om du er usikker på avsender.

Vi anbefaler å kontakte avsender på en annen epost eller gjennom telefon, teams for å få en bekreftelse på at innholdet er riktig.

3. Vi går gjennom koden til vedlegget i eposten «Legal Action for Unpaid Invoice.r20».
Her ser vi at det er kode for å hente data, lagre data i en mappe og sende mappen til en annen mottager.

– «Object data» er for å lage en fil og samle info i en mappe.

– Her ser vi en kommando for å sende/linke en fil med info i mappen som ble laget over, til et annet sted

– Her ser vi at de prøver å bruke flash for å hente data.

Her er den siste kommandoen i filen – Send filen med info til denne adressen.

Hva skal svindleren med dine data?

Flere selskap har opplevd å få innhold sperret eller programmer stoppet (arkitekter), om de ikke betaler løsepenger truer svindleren med å slette hele databasen til selskapet.