AI 助力网络诈骗的演变

关键要点

近年来，攻击者利用人工智能AI以提升“猪肉屠宰”社交工程诈骗的效率。他们通过移动设备进行这些违规活动，而不是单纯地使用相同的攻击信息和图像。AI 使得诈骗者能够快速创造出千变万化的攻击，令每个目标都觉得有所不同，从而增加了受害者识别诈骗的难度。

“这实际上是一个数字游戏，攻击者希望向尽可能多的人发送这些初始信息，以尝试获得回应。” Proofpoint 的 Cloudmark 部门总监 Stuart Jones 解释道。“一旦他们收到回复，就会利用 AI 来维持与该回应目标的真实感。在一段时间内，他们可能会更换服装或背景，能够进行数千种不同外观的攻击。”

Proofpoint 的研究人员还指出，随着技术的发展，训练有素的 AI 机器人不仅能理解复杂的税务法规和投资工具，还可能被用于诈骗连最老练的受害者。

Jones 还提到，这类对话攻击的绝大多数是针对移动设备，尤其是智能手机。他表示，在过去的一年中，这种攻击的数量增长了 12 倍，并且他们在一个或两个月期间观察到大约 50 万次的攻击事件。

社交工程的攻击目标

许多攻击围绕爱情展开，特别是针对求职者。攻击者试图诱使受害者转移到其他平台，如 WhatsApp 和 Facebook Messenger，以进行最终交易。最常用的付款方式是比特币。

企业的安全专家必须保持警惕，因为尽管疫情趋缓，大多数组织仍处于混合工作模式中，工作和家庭生活之间的界限越发模糊，个人和工作设备互相交替使用。

Jones 指出：“我们发现一种新型商业滥用现象，威胁者假装是公司的管理者或主管，与目标进行对话，试图以同事的身份来获取个人信息或金钱。”

“猪肉屠宰”这一术语用于描述一系列相关的诈骗行为，其目标是“将目标肥养起来，然后屠宰”。Vulcan Cyber 的高级技术工程师 Mike Parkin 解释说，这个术语源于某种中文概念，但这一思路并不新颖。Parkin 指出，如今，这一概念与加密货币市场的网络犯罪息息相关，成为诈骗者的首选货币。

疫情并未打击犯罪

“这些诈骗目标是个人，它们的商业模式不同于针对企业的高调勒索和敲诈计划。”Parkin 说道。“最终衰退的加密市场对这些诈骗者来说几乎没有影响。他们可能需要更改一些细节并恢复使用更老的手段来欺骗受害者，但这不会阻止他们。犯罪分子在加密货币诞生之前就一直在活动，即使加密货币被禁止，他们也会继续他们的活动。”

Zimperium 的产品战略副总裁 Krishna Vishnubhotla 补充说，由于受害者无法验证来电者的可信度，因此对话诈骗很难预防。一旦他们给受害者一个钱包地址，钱包提供商并不允许受害者检查该人的声誉、位置或其他细节，以验证他们所被销售的故事，Vishnubhotla 表示。

“AI 工具将使运营这些骗局的成本降至几乎为零。”Vishnubhotla 说。“这不仅仅是类似人类的响应和生成照片，这些工具允许对话拥有独特的