Google: риск email-фишинга и заражения в пять раз выше после утечки ПДн

Татьяна Никитина 11 Февраля 2021 - 15:28

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Google: риск email-фишинга и заражения в пять раз выше после утечки ПДн

Совместное исследование Google и Стэнфордского университета показало, что вероятность фишинговой или вредоносной атаки средствами электронной почты зависит от ряда факторов. В частности, риск email-атаки повышается в пять раз, если почтовый адрес и другие персональные данные пользователя были скомпрометированы в результате утечки.

Подобные изыскания ведутся издавна, однако их целью, как правило, является разработка образовательных материалов либо совершенствование системы оповещений для пользователей. Некоторые исследователи также пытались выявить наиболее уязвимые слои населения — такие результаты можно использовать для автоматизации их распознавания и персонализации защиты.

Однако их работы обычно сводились к оценке на основании единственного фактора — рода занятий. Так, на настоящий момент установлено, что риск email-атаки наиболее высок для журналистов, политиков, активистов и бизнесменов.

Эксперты Google и университетские исследователи решили (PDF) расширить спектр потенциальных email-мишеней, поискав другие факторы, влияющие на вероятность атаки. С этой целью они проанализировали более 1,2 млрд фишинговых и вредоносных писем, разосланных пользователям Gmail в период с апреля по август 2020 года.

Как оказалось, такие сообщения еженедельно отправляются в среднем на 17 млн адресов. При этом большинство спам-рассылок проводятся одним днем, после этого шаблон письма-ловушки меняется.

В итоге авторам исследования удалось определить ряд дополнительных факторов, повышающих риск email-атаки:

у жертв утечки ПДн он выше в среднем в пять раз;
географическое местоположение мишени тоже имеет большое значение; так, у жителей Конго и Австралии риск вдвое выше, чем у американцев, хотя объемы вредоносных рассылок в США заметно больше;
разница в возрастных группах доходит до 1,64:1 (пользователи от 55 до 64 лет и от 18 до 24 лет соответственно);
для тех, кто пользуется только мобильным устройством, вероятность email-атаки ниже (0,8:1).

Исследователи также отметили, что использующие email фишеры и распространители зловредов редко локализуют свои рассылки: 90% изученных спам-сообщений были написаны на английском языке. Исключение составили атаки на территории Японии, Бразилии и Франции — там злоумышленники предпочитали обращаться к адресатам на местном языке (78%, 66% и 34% случаев соответственно).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Апреля 2025 - 14:56

GenAI (генеративный искусственный интеллект) Домашние пользователи

В Reddit без спросу обкатали психологическое воздействие с помощью ИИ

Модераторы подфорума Change My View («Измени мое мнение», CMV) в Reddit направили жалобу в Цюрихский университет: группа исследователей тайно провела эксперимент с ИИ, в котором невольно приняло участие все сообщество.

ИИ-модель два месяца вбрасывала провокационные комментарии в ветку; ученые таким образом проверяли ее умение убеждать. По окончании эксперимента они соблаговолили поставить модераторов в известность и сознались в нарушении правил CMV (там запрещено использовать боты и ИИ).

Для публикации реплик исследователи создали ряд вымышленных персонажей — жертв насилия, консультантов-психологов, противников сектантства и протестных движений. Некоторые фейковые аккаунты админы Reddit выловили и забанили за нарушение пользовательского соглашения.

Сами исследователи, по их словам, комментарии не постили, только вручную проверяли каждую реплику ИИ на предмет потенциально вредного контента. Для персонализации реплик другая ИИ-модель собирала в Reddit пользовательские данные, такие как пол, возраст, этническая принадлежность, местоположение, политические взгляды.

Согласия «подопытных кроликов» при этом никто не спрашивал — для чистоты эксперимента.

Получив разъяснительное письмо, модераторы CMV направили в университет официальную жалобу, предложив публично извиниться за неэтичное поведение исследователей и отказаться от публикации результатов эксперимента.

В ответ на претензии представитель вуза заявил, что научному руководителю ИИ-проекта объявлен выговор. Также будут приняты меры, чтобы подобного не повторилось, но отменять публикацию никто не собирается: результаты проделанной работы важны для науки, а вред от эксперимента минимален.

И претензии, и реакция учебного заведения были опубликованы в CMV. Пользователи до сих пор комментируют этот пост, высказывая свое возмущение.