一個booking.com官員警告說,在暑假期間,針對旅遊業的AI驅動騙局激增。
Booking.com官員:網絡釣魚攻擊增加了500-900%
根據法新社,Booking.com首席信息安全官瑪妮·威爾金(Marnie Wilking網絡釣魚攻擊,一些報告表明,各個行業全球增加了500%至900%。
這種尖峰主要歸因於生成AI技術的出現,這些技術增強了這些攻擊的複雜性。從歷史上看,網絡釣魚騙局試圖欺騙受害者揭示諸如登錄證書或財務細節之類的敏感信息。
尤其是,由於個人和財務信息旅行者共享的豐富,旅行網站為騙子提供了有利可圖的機會。 Chatgpt的推出標誌著一個轉折點,騙子使用這些工具來製作有說服力的網絡釣魚電子郵件。
根據Wilking的說法,這些AI生成的電子郵件不僅在語法上是正確的,而且能夠使用多種語言運行,從而使它們更具說服力和難以檢測。
Booking.com官員推薦2FA
為了應對這一日益嚴重的威脅,瑪妮·威爾金(Marnie Wilking)建議旅行者和主持人採用兩因素身份驗證(2FA)進行在線活動。
這種附加的安全措施要求用戶通過次要方法(例如發送到其移動設備或由身份驗證器應用程序創建的一次性代碼)來驗證其身份。
在設置2FA的同時可能有些不便,Wilking強調了其在防止網絡釣魚和憑證盜竊方面的有效性。除了使用2FA外,Wilking還敦促在處理可疑的電子郵件或附件時謹慎行事。
她建議,如果對消息的真實性有任何疑問,則直接聯繫屬性或客戶支持而不是單擊任何鏈接或附件更安全。
Booking.com和其他主要公司還利用AI來加強對這些騙局的防禦能力。 AI模型被用於檢測和阻止其平台上列出的假屬性。
這些假列表通常在理想的地點提供出色的交易,以吸引毫無戒心的旅行者。通過識別和刪除這些欺詐性列表,公司旨在保護用戶免受騙局的受害者。
另一個新出現的關注是可疑的國家參與者參與這些網絡活動。威爾金(Wilking)提到了來自俄羅斯和中國等國家的州行為者的報導,從事在線間諜活動或惡作劇。
根據Booking.com的互聯網安全老闆的說法,這些演員可能會針對備受矚目的人(例如美國參議員)經常經常出現的特定酒店連鎖店,以收集情報或造成乾擾。
