Slo-Tech - Večkrat smo že brali in tudi poročali o tako imenovani direktorski prevari (CEO fraud), kjer običajno računovodski oddelek v podjetju dobi lažno sporočilo v direktorjevem imenu, da je treba nujno plačati nek račun ali nakazati nek višji znesek, običajno v tujino. Seveda so tovrstna sporočila ponarejena z lažnim naslovom (spoofed), a marsikdo se je tako že opekel. Sedaj pa The Wall Street Journal poroča o še drznejši in tehnološko kompleksnejši obliki te prevare, kjer so nepridipravi uporabili umetno inteligenco, da so poustvarili direktorjev glas.
Prevara se je sicer zgodila že marca, neprevidno podjetje pa je stala 220.000 evrov. Zlikovci so poklicali angleško energetsko podjetje in se predstavili kot izvršni direktor nemške matice. Prevara je bila tako dovršena, da je direktorja angleškega hčerinskega podjetja povsem prepričala, tako da je dejansko odredil nakazilo denarja. Nakazilo je po naročilu izvršil prek madžarskega posrednika, od koder so sredstva romala v Mehiko in naprej, tako da se je za njimi izgubila vsaka sled. Ko sredstev ni bilo nazaj, so začeli poizvedovati in ugotovili so, da je nekaj zelo narobe. Zlikovci so bili celo tako predrzni, da so večkrat poklicali istega direktorja iz različnih podjetij in zahtevali podobna nakazila, a je hitro ugotovil, da nekaj ni v redu.
Preiskava je pokazala, da so kriminalci uporabili komercialno dostopen program za sintezo govora, ki je očitno zelo dobro deluje. Jake Moore iz ESET-a predvideva, da bomo v prihodnosti videli še več podobnega kriminala, pri katerem bodo napadalci uporabljali zmogljivosti umetne inteligence in strojnega učenja. Dandanes že videoposnetki niso več problem, zvočni posnetki pa so še toliko manjši - generiramo jih lahko kar sproti, med pogovorom. Zavarovalnica Euler Hermes, na katero se je obrnilo podjetje z zahtevkom, je preverila posnetke in ugotovila, da je glas na njih resnično slišati avtentičen. To je prvi tovrstni primer, ki so ga obravnavali, sicer pa so različne prevare prek telefona že zelo pogoste.
Novice » Varnost » Zlikovci z umetno inteligenco za sintezo govora ukanili direktorja
vostok_1 ::
Eni sicer pravijo da to AI fejkanje ni nič drugače kot nekoč, ko so ponarejevali podpise.
Is ti really?
Kako je ko ne moreš več vrjetni ne očesom ne zvoku ne pisavi.
A boš poklical direktorja in ga vprašal, če je res dal tak ukaz? Kako boš vedu da ni spoofano?
Edina rešitev je konsistentno uporabljanje kriptografskih podpisov. Pa tudi to ni fool proof.
Pol ne ostane drugega kot osebni obisk človeka. Tko kot nekoč.
Is ti really?
Kako je ko ne moreš več vrjetni ne očesom ne zvoku ne pisavi.
A boš poklical direktorja in ga vprašal, če je res dal tak ukaz? Kako boš vedu da ni spoofano?
Edina rešitev je konsistentno uporabljanje kriptografskih podpisov. Pa tudi to ni fool proof.
Pol ne ostane drugega kot osebni obisk človeka. Tko kot nekoč.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
tony1 ::
"Pa tudi to ni fool proof."
Glede na to, da nič v lajfu ni 100% (čez minuto ti lahko pade luster na glavo in te ubije), so pravilno implementirani digitalni podpisi precej tam-tam pri 100%.
Glede na to, da nič v lajfu ni 100% (čez minuto ti lahko pade luster na glavo in te ubije), so pravilno implementirani digitalni podpisi precej tam-tam pri 100%.
Zgodovina sprememb…
- spremenil: tony1 ()
vostok_1 ::
Agree.
Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
johanblond ::
MrStein ::
Agree.
Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
Zato, ker ni push-a.
Si kje videl koga omenjati digitalne podpise?
So vsaj na naprednem računalniškem forumu sporočila digitalno podpisana?
OK, se vsaj login preverja z njimi?
Seveda ne...
Je možno tule v browserju karkoli digitalno podpisat? Jok, brate...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
poweroff ::
Agree.
Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
Se bodo pa pač poučili.
Končno!
sudo poweroff
49106 ::
Za katero podjetje je šlo, in kateri komercialen software so zlikovci uporabili?
Zgodovina sprememb…
- spremenilo: 49106 ()
vostok_1 ::
So vsaj na naprednem računalniškem forumu sporočila digitalno podpisana?
OK, se vsaj login preverja z njimi?
Ni potrebe, ker jz jypetu itak bolj malo vrjamem, podpis gor ali dol.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
GizmoX ::
"Hi. My Name Is ********. My Voice Is My Passport. Verify Me." - Sneakers, 1992
"Hello, I am the system administrator. My voice is my passport; verify me." - Uplink, 2001
Took them long enough
"Hello, I am the system administrator. My voice is my passport; verify me." - Uplink, 2001
Took them long enough
udirač => uni. dipl. inž. rač.
kuvanasarma ::
Mi lahko nekdo razloži, kako lahko izgubijo sled za denarjem, saj se točno ve v katero banko je bilo kaj "nakazano"
Ali je možno da Mehiška banka "ne ve" kam nakazuje denar??
Ali je možno da Mehiška banka "ne ve" kam nakazuje denar??
Mavrik ::
Odprejo račun s ponarejenimi dokumenti in dvignejo na bankomatu...
Ne štekam zakaj bi takole kompliciral - komot uporabiš moderne kripto valute, ki naredijo tako pranje denarja trivialno ;)
The truth is rarely pure and never simple.
poweroff ::
Odprejo račun s ponarejenimi dokumenti in dvignejo na bankomatu...
Ne štekam zakaj bi takole kompliciral - komot uporabiš moderne kripto valute, ki naredijo tako pranje denarja trivialno ;)
In kako iz kripto valut preneseš denar v FIAT?
sudo poweroff
vostok_1 ::
Nekaj drugega me prešinilo.
Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.
Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
MrStein ::
Agree.
Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
Se bodo pa pač poučili.
Končno!
Oh, spregledal moje sporočilo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
feryz ::
Dobre direktorje imajo nekateri. Inteligentne tudi. Da kar tako denar razmetavajo naokrog. Kar tako naprej.
poweroff ::
Nekaj drugega me prešinilo.
Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.
To je zato, ker ne razumeš sodobnih kripto sistemov.
Identiteta je lahko (psevdo)anonimna IN preverjena.
sudo poweroff
vostok_1 ::
Perhaps.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
MrStein ::
Glede digitalnih podpisov, ravno asistiram nekomu pri prevzemu.
V IE ne dela (klik na submit gumb ne naredi nič).
V FF pa napiše, da so podatki (ref.št in koda) napačni ali že uporabljeni (niso bili še uporabljeni).
V FF tudi manjka meni za izbiro nivoja:
V IE ne dela (klik na submit gumb ne naredi nič).
V FF pa napiše, da so podatki (ref.št in koda) napačni ali že uporabljeni (niso bili še uporabljeni).
V FF tudi manjka meni za izbiro nivoja:
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Markoff ::
Nekaj drugega me prešinilo.
Če bo res vse digitalno podpisano...potem anonimnosti tudi ne bo več.
Kaj pa imaš za skrivat?
/s
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
poweroff ::
Glede digitalnih podpisov, ravno asistiram nekomu pri prevzemu.
V IE ne dela (klik na submit gumb ne naredi nič).
V FF pa napiše, da so podatki (ref.št in koda) napačni ali že uporabljeni (niso bili še uporabljeni).
V FF tudi manjka meni za izbiro nivoja:
To za SIGEN-CA? To sem jaz zadnjič nekomu pomagal na Linuxu narediti in je delalo iz prve. Si ziher, da ko si vpisal številko v IE, se sicer (na videz) ni zgodilo nič, koda se je pa vseeno porabila?
Mimogrede - 2048 bitni ključ nikakor ni "high grade".
sudo poweroff
tony1 ::
"Mimogrede - 2048 bitni ključ nikakor ni "high grade"."
Pač so deset let za kačami. Ništa novog na zapadu
Pač so deset let za kačami. Ništa novog na zapadu
MrStein ::
To za SIGEN-CA? To sem jaz zadnjič nekomu pomagal na Linuxu narediti in je delalo iz prve. Si ziher, da ko si vpisal številko v IE, se sicer (na videz) ni zgodilo nič, koda se je pa vseeno porabila?
100%
Smo pozneje na drugem uspešno prevzeli.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
neverlucky ::
Zahtevat nakazilo na nek nov račun pa ni nič sumljivo?
Bi rekel, da imajo tako velike firme ustaljena načina plačevanja kdo ima ker račun pa kam se nakazuje komu. Ne pa da lahko sosedov Janez pokliče pa reče, da bi rad dobil 100k na nek svoj račun in oni so okej, ti nakažemo tja.
Bi rekel, da imajo tako velike firme ustaljena načina plačevanja kdo ima ker račun pa kam se nakazuje komu. Ne pa da lahko sosedov Janez pokliče pa reče, da bi rad dobil 100k na nek svoj račun in oni so okej, ti nakažemo tja.
MrStein ::
To za SIGEN-CA? To sem jaz zadnjič nekomu pomagal na Linuxu narediti in je delalo iz prve. Si ziher, da ko si vpisal številko v IE, se sicer (na videz) ni zgodilo nič, koda se je pa vseeno porabila?
100%
Smo pozneje na drugem uspešno prevzeli.
Sem zdaj malo pogledal in zgleda, da na Firefox 69 manjka meni za izbiro nivoja, medtem ko na 68.0.2 ga pokaže.
Verjetno zasluži lastno temo...
PS: Imajo že opozorilo na strani:
OPOZORILO! Pri različici brskalnika Firefox v.69.0 ne glede na operacijski sistem prihaja do težav pri prevzemu. Če uporabljate to različico brskalnika vam svetujemo, da prevzem potrdila naredite v drugem brskalniku in digitalno potrdilo kot varnostno kopijo uvozite v vaš brskalnik.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
jype ::
MrStein ::
Agree.
Ampak tudi v letu 2019 90% ljudi nima pojma kaj to je.
Da ne omenjam developerjev, ki ne znajo vzpostaviti SSL, pardon, TLS povezave...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Aretirali 281 internetnih prevarantovOddelek: Novice / Tožbe | 4583 (3481) | Markoff |
» | Škoda zaradi internetnih prevar rasteOddelek: Novice / Varnost | 9799 (7310) | JN |
» | Direktor zahteva takojšnje plačilo večjega zneska na tuj TRROddelek: Informacijska varnost | 5870 (4030) | Malajlo |
» | Kako so spletni prevaranti ukradli 40 milijonov evrovOddelek: Novice / Varnost | 9213 (6737) | darkolord |
» | Z lažno prireditvijo prek Twitterja do 150 tisoč dolarjevOddelek: Novice / Varnost | 3405 (2649) | Chelios |