Az MI-s böngészők átverhetők – vigyázz a netbankoddal!

Veszélyek minden kattintás mögött

A szakemberek friss vizsgálatai szerint például a Cometben alig találhatók valódi védelmi mechanizmusok a régi és új csalások ellen. A Guardio, amely böngészőbővítményekkel védi a felhasználókat (például adathalászat, vírusok, személyazonosság-lopás ellen), többször is túljárt az MI eszén.

Tesztjeikben például sikerült rávenni a Cometet, hogy vásároljon egy Apple Watch okosórát egy ál-Walmart oldalon, amelyet direkt csalók hoztak létre. Az MI nem ellenőrizte az oldal megbízhatóságát, egyszerűen végrehajtotta a vásárlást: bepötyögte a kártyaadatokat, címet – mindezt kérdés nélkül. Ez a helyzet könnyen előfordulhat valódi SEO-átveréseknél vagy rosszindulatú hirdetéseknél is.

Sikeres adathalászat és trükközés

Egy másik tesztben hamis Wells Fargo (Wells Fargo) banki e-mailt küldtek a Cometnek. Az MI nem is gyanakodott: rákattintott a csaló oldalra, amelyet valódi belépési felületnek hitt, és megpróbálta elkérni a felhasználói adatokat. Egy harmadik támadásnál a tesztelők egy ál-CAPTCHA oldal kódjába rejtették el az MI-nek szánt utasítást, amely letöltött egy rosszindulatú fájlt.

Új korszak, új csalások

Az MI-vel szemben a csalóknak már nem kell milliónyi embert egyenként megtéveszteniük. Elég egyszer túljárni egy MI-böngésző eszén, és a trükk szinte végtelen számú átveréshez felhasználható. Sőt, a támadók ugyanazokat az MI-modelleket használhatják gyakorlásra is.

Amíg ezek a böngészők nem lesznek sokkal biztonságosabbak, a pénzügyek, vásárlás és hasonló érzékeny feladatok inkább maradjanak kézi vezérlésnél. Ne adj át az MI-böngészőnek jelszavakat, kártyaadatokat vagy személyes információkat – inkább mindent saját kezűleg írj be! Ez lehet az egyetlen biztos védelmi szint.

2025, adrienne, www.bleepingcomputer.com alapján