Avancerade AI-bluffar tar över nätet: Så döljer cyberkriminella sina spår

Ett nytt och oroväckande kapitel inom cyberbrottslighet har nyligen rullats upp av säkerhetsforskare från Infoblox och Confiant. Under en fyramånadersperiod har de kartlagt ett enormt nätverk bestående av över 15 500 domäner. Syftet med nätverket är lika enkelt som det är skadligt: att lura intet ont anande användare på pengar genom falska AI-investeringar.

För att snabbt kunna skala upp sin verksamhet har bedragarna hittat en genväg. Istället för att bygga upp och underhålla en egen komplex infrastruktur, missbrukar de kommersiella spårningsverktyg (trackers) som egentligen är utvecklade för den legitima annonsbranschen.

"Cloaking" – den digitala osynlighetsmanteln

Kärnan i denna storskaliga operation är en teknik som kallas för cloaking. Genom avancerade system för trafikdistribution filtreras besökare i realtid baserat på parametrar som geografisk plats, enhetstyp och vilken länk de klickade på.

Om systemet bedömer att besökaren är ett lämpligt offer, skickas personen vidare till den skadliga bluffkampanjen. Om besökaren däremot identifieras som en säkerhetsscanner, ett antivirusprogram eller en oönskad gäst, visas istället en helt harmlös och legitim webbsida. Denna katt-och-råtta-lek gör att traditionella brandväggar och klientskydd ofta står helt maktlösa, eftersom den skadliga koden förblir dold tills fällan slår igen.

AI agerar både lockbete och motor

Det är tydligt att "AI" är det nya guldfeber-ordet för nätfiskare. Kampanjerna marknadsför frekvent påhittade plattformar med namn i stil med "Smart AI Trading Technology", vilka lovar en orimligt hög och riskfri avkastning. För att ge lögnen trovärdighet används inte sällan deepfake-videor och skickligt fabricerade nyhetsartiklar.

Men artificiell intelligens används inte bara som ett tomt säljargument. Ligorna bakom nätverket nyttjar generativ AI för att helt automatiserat massproducera kampanjmaterial. Allt från säljande rubriker till grafiska element genereras i rasande fart på en mängd olika språk. Detta skapar en oändlig ström av innehåll som snabbt kan rullas ut på nya domäner så fort en gammal stängs ner av säkerhetsföretag.

Vad innebär detta för dig som användare?

För oss som dagligen rör oss på nätet är detta en stark påminnelse om att källkritik är viktigare än någonsin. När tekniken bakom bedrägerierna blir så pass sofistikerad att den enkelt slinker igenom våra mjukvaruskydd, är det vårt eget omdöme som utgör den sista försvarslinjen.

Grundregeln på nätet gäller fortfarande: Låter en AI-investering för bra för att vara sann? Då är den med största sannolikhet just det.