一个booking.com官员警告说,在暑假期间,针对旅游业的AI驱动骗局激增。
Booking.com官员:网络钓鱼攻击增加了500-900%
根据法新社,Booking.com首席信息安全官玛妮·威尔金(Marnie Wilking网络钓鱼攻击,一些报告表明,各个行业全球增加了500%至900%。
这种尖峰主要归因于生成AI技术的出现,这些技术增强了这些攻击的复杂性。从历史上看,网络钓鱼骗局试图欺骗受害者揭示诸如登录证书或财务细节之类的敏感信息。
尤其是,由于个人和财务信息旅行者共享的丰富,旅行网站为骗子提供了有利可图的机会。 Chatgpt的推出标志着一个转折点,骗子使用这些工具来制作有说服力的网络钓鱼电子邮件。
根据Wilking的说法,这些AI生成的电子邮件不仅在语法上是正确的,而且能够使用多种语言运行,从而使它们更具说服力和难以检测。
Booking.com官员推荐2FA
为了应对这一日益严重的威胁,玛妮·威尔金(Marnie Wilking)建议旅行者和主持人采用两因素身份验证(2FA)进行在线活动。
这种附加的安全措施要求用户通过次要方法(例如发送到其移动设备或由身份验证器应用程序创建的一次性代码)来验证其身份。
在设置2FA的同时可能有些不便,Wilking强调了其在防止网络钓鱼和凭证盗窃方面的有效性。除了使用2FA外,Wilking还敦促在处理可疑的电子邮件或附件时谨慎行事。
她建议,如果对消息的真实性有任何疑问,则直接联系属性或客户支持而不是单击任何链接或附件更安全。
Booking.com和其他主要公司还利用AI来支持这些骗局的防御能力。 AI模型被用于检测和阻止其平台上列出的假属性。
这些假列表通常在理想的地点提供出色的交易,以吸引毫无戒心的旅行者。通过识别和删除这些欺诈性列表,公司旨在保护用户免受骗局的受害者。
另一个新出现的关注是可疑的国家参与者参与这些网络活动。威尔金(Wilking)提到了来自俄罗斯和中国等国家的州行为者的报道,从事在线间谍活动或恶作剧。
根据Booking.com的互联网安全老板的说法,这些演员可能会针对备受瞩目的人(例如美国参议员)经常经常出现的特定酒店连锁店,以收集情报或造成干扰。
