【10/21-10/27 資安一週大事】IBM 實驗發現 ChatGPT 能在 5 分鐘內,產生幾乎和人一樣可信的釣魚 email

《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!

*IBM 發現 ChatGPT 寫的釣魚郵件真的能騙人

為了確定 AI 還是人類製作的網路釣魚郵件誰能獲得更高的點擊率,IBM X-Force 團隊進行了一場實驗研究。研究發現,ChatGPT 透過 5 個簡單提示就能在 5 分鐘內撰寫一則針對醫療保健公司員工的網路釣魚電子郵件,並發送給 800 個員工。相比之下,IBM 駭客團隊要花 16 小時才能完成

結果證明,真人製作的網路釣魚郵件雖然更成功,但也只是險勝──真人製作的郵件點擊率 14%;ChatGPT 製作的郵件點擊率為 11%,而且文字語法通常正確。也就是說,ChatGPT 製作的釣魚 email 幾乎和真人製作的一樣可信。IBM 首席駭客表示,未來企業應該教育相關資訊,員工避免成為受害者。

*官方稱 iPhone 15 過熱要收回處理?小心這是詐騙

詐騙手法推陳出新,這次不是竊取金錢、個資,而是蘋果最新發表的 iPhone 15。科技媒體《Mashable》記者日前從電信商 Verizon 訂購 iPhone 15,結果一週內接收到數通未顯示號碼的電話。對方自稱為蘋果官方,向她確認手機是否到貨,並說手機因過熱問題需要官方召回。

事實上,蘋果官方已經公告,透過簡單的軟體更新即可解決過熱問題。這位記者觀察,她的個人資料很可能是從電信商 Verizon 洩露出去的。

◆ 更詳細的故事請看:「你手機過熱,我們要收回處理唷」這是詐騙!千萬別把剛買好的 iPhone 15 交給陌生人

*報告:LockBit、BlackCat、Clop 為 2023 年前三大勒索病毒集團

趨勢科技發布報告指出,許多勒索病毒集團已經不再以「大型獵物」為目標,反而將心力專注在較小且防禦力較弱的企業。今年上半年,員工 200 人以上的企業大多為 LockBit 的受害者(57%),另外也有許多是 Black Cat 的受害者(45%)。至於 Clop 的受害者則是以大型企業為主(50%),小型企業只占 27%。

*怎麼辨別詐騙簡訊?認明只有政府發送的才能顯示 111

詐騙簡訊猖獗,甚至假冒公家名義,民眾該如何辨識自保?以往政府多委託簡訊代發業者發送簡訊,導致發送號碼不固定、易遭冒用,數位發展部本週正式啟用 111 短碼簡訊發送平台──未來只有透過政府平台發送的簡訊,才可以顯示 111 號碼

數位部表示,這之中最重要的是做到資安控管,確保政府機關發送簡訊前要到數位部開通權限,且傳輸過程全程加密,並控管簡訊發送伺服器 IP 位置是白名單。

掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》

感謝訂閱!隨時注意信箱的最新資訊

*Android 手機用戶看過來!Google AI 即時掃描幫你揪出惡意軟體

手機用戶下載 App 的管道,除了 App Store、Google Play,也包含第三方商店平台下載,而後者成為惡意軟體繞道攻擊的管道之一。《9to5 Google》報導,Google 為了強化 Android 手機的第三方管道下載安全性,已整合 AI 與機器人學習演算技術,提供「即時掃描分析」與「不安裝應用程式」的選項,強化安全防護功能

這項功能已在印度推出,預計未來幾個月會在所有國家釋出。

◆ 或許你會想看:別指望用 ChatGPT 找到下份工作!IBM 人資長的建議讓你避免雷區

 

*本文開放合作夥伴轉載,參考資料:《VentureBeat》《Mashable》、趨勢科技新聞資料、《iThome》《9to5 Google》。首圖來源:Unsplash