嘶吼专业版 17小时前
Instagram 广告利用AI换脸漏洞欺骗银行客户
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

安全研究员发现,模仿加拿大蒙特利尔银行(BMO)和EQ Bank等金融机构的Instagram广告正在被用于针对加拿大消费者进行网络钓鱼和投资欺诈。这些广告利用人工智能驱动的深度伪造视频和虚假域名,试图窃取个人信息和银行凭证。尽管Meta正在调查并删除欺诈内容,但这类活动仍因后勤延迟而存在危险。文章提醒用户在点击社交媒体广告时保持警惕,并通过官方渠道验证信息的真实性。

🚨 模仿银行品牌的钓鱼广告:研究发现,诈骗者在Instagram上发布了模仿BMO和EQ Bank等金融机构的广告,这些广告通过虚假域名和精心设计的视觉效果,试图诱骗用户点击链接,从而窃取个人信息和银行凭证。

🤖 AI深度伪造技术被滥用:诈骗广告利用AI生成的深度伪造视频,例如冒充BMO投资策略主管Brian Belski,诱骗用户加入虚假的WhatsApp投资群。这种技术使得诈骗更具迷惑性,难以分辨真伪。

👥 Facebook页面投放Instagram广告的策略:诈骗者通常通过Facebook页面投放Instagram广告,而非直接在Instagram上建立账户。这种策略可能是为了避免在Instagram上建立存在感和粉丝基础,或者更容易规避平台的审查。

⚠️ 潜在的风险与应对措施:文章强调了此类诈骗活动的危险性,并建议用户在点击社交媒体广告时保持警惕。用户应通过官方渠道验证信息的真实性,并注意辨别广告的来源和链接的安全性,以防止个人信息泄露和财产损失。

安全研究员最新发现,模仿蒙特利尔银行(BMO)和EQ Bank等金融机构的Instagram广告,被用来针对加拿大消费者进行网络钓鱼和投资欺诈。

一些广告使用人工智能驱动的深度虚假视频,试图收集个人信息,而另一些广告则使用官方品牌来吸引平台外的流量,使其看起来像与银行无关的非法域名。

密切模仿银行品牌

目前已经发现了多个Instagram广告的例子,这些广告可能看起来是由加拿大银行运营的,但实际上是骗局。

如下所示的广告例子声称来自“EQ  Marketing”,并密切模仿EQ  Bank的品牌和配色方案,同时承诺相当乐观的利率收益率为4.5%。然而,当人们点击它,会看到一个假冒的RBCpromos1[.]cfd网络钓鱼网站,该网站与EQ Bank无关,并试图收集人们的银行凭证。

针对加拿大银行消费者的假冒EQ Bank广告

钓鱼域名中的字母“RBC”也暗示该域名可能与其他针对RBC或加拿大皇家银行(加拿大最大的银行之一)消费者的网络钓鱼活动有关。

点击“Yes, continue with my account”,用户会看到一个欺骗性的“EQ Bank”登录界面,提示用户输入银行凭证。

相比之下,我们在Reddit等平台上看到的EQ Bank的合法广告将访问者引导到官方网站EQ bank.ca 网站(并展示一个更现实的利率):

在Reddit上看到的合法的EQ Bank广告

利用AI深度伪造银行负责人的AI换脸视频

另一则标题为“BMO Belski”的欺诈广告出现在Instagram上。广告会向用户提出一些筛选问题,比如“你投资股票多久了?”

筛选问题是一种常见的参与工具,被合法的广告商用来评估他们的前景,然后引导他们找到最相关的产品。然而,在这种情况下,在回答了这些虚假的问题之后,用户被引导到一个屏幕,提示他们向广告商提交联系信息,即“BMO Belski”:

“BMO Belski” Instagram 广告被发现收集用户信息

这个广告很巧妙——它不仅滥用BMO的名字,还暗示与Brian Belski有关联,他是该银行的投资策略主管和投资策略组的负责人。一个普通的用户可能会被欺骗,以为他们正在从一位著名专家那里获得可信的财务建议和投资产品。

我们还注意到BMO Belski广告播放了Belski的AI生成的深度伪造视频,诱骗人们加入“私人WhatsApp投资群”。

假的“BMO Belski”广告播放AI换脸视频

Facebook的广告客户不在Instagram上

可以看到在这些广告中观察到的一个共同信息是,投放这些广告的广告客户账户并不存在于Instagram上,而是只存在于Facebook上。

BMO Belski在Facebook上有一个页面(已存档),有数千多名粉丝,但在该实体的广告所在的Instagram上却没有出现。

BMO Belski没有Instagram账号

Meta Business Manager确实使得使用Facebook页面运行Instagram广告成为可能(无需拥有Instagram账户)。

骗子采用这种手法的具体原因尚不明确。然而,这样做可却是可以避免骗子在Instagram上建立存在感和粉丝基础,这可能需要一些时间。此外,最近创建的Instagram账号(与广告相关联)可能比如果它们根本不存在更容易被发现。

有趣的是,自2023年10月27日成立以来,BMO Belski的Facebook页面只包含两篇帖子,都是本周发布的。

BMO Belski的Facebook页面有两个帖子

在冒充BMO发言人之前,该页面在创建时最初名为“Brentlinger Matt Blumm”,这是威胁者重新利用窃取的社交媒体页面等数字资产的另一个迹象,就像前面提到的RBCpromos1网络钓鱼域名一样。

BMO Belski的 Facebook 页面之前名为 Brentlinger Matt Blumm

然而,为他们的骗局创建全新的页面会显示最近的创建日期,这会引起怀疑,重新利用页面会给骗子带来更多的可信度,因为他们现在可以证明一个页面已经存在了一段时间,并且有粉丝(无论是真实的还是机器人)。

研究人员向Instagram报告了这些欺诈性广告,但即使在几天之后,这些广告仍然继续显示,这表明由于后勤延迟,这类活动存在危险。

目前,Meta正在调查这些内容,并将删除任何被认为是欺诈的内容。EQ Bank已经意识到了网络钓鱼广告活动,并正在积极与平台合作,尽快将其撤下。

据统计,这种利用客户的高保真度骗局正在增加。因此,客户在遇到在线促销活动时要谨慎行事,并通过官方渠道直接与工作人员联系,以验证其合法性。用户在点击Instagram和Facebook等社交媒体平台上的广告时应该小心,即使这些广告看起来来自合法组织,并带有他们的品牌也仍需保持谨慎。

来自真正广告商的Instagram广告

来自带有“已验证”徽章的Instagram账户的广告,如上所示,可能更有可信度。然而,用户仍应需提高谨慎,确保他们不被引导到其他存在潜在危险的网址之中。

参考及来源:https://www.bleepingcomputer.com/news/security/instagram-bmo-ads-use-ai-deepfakes-to-scam-banking-customers/

📍发表于:中国 北京

🔗️ 阅读原文

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

网络钓鱼 AI诈骗 银行 Instagram 安全
相关文章
如何挑选短债基金?盘点一批不错的短债基金
波兰指控疑似俄罗斯“军事黑客”袭击其政府机构
How AI is making online casinos safer than ever before
AI News Weekly - Issue #376: Unlock AI: Top Tips for Election Officials - Mar 14th 2024
NASA launches new space sail + 2 more stories
Check Out Instagram’s Latest Interactive Stickers for Stories
Tesla Announces Reduction in Subscription Fee of its FSD Driver-Assist Software
多家银行下架智能通知存款,对公业务也波及,息差压力或将缓解