Wahalifu wa mtandao wameonekana wakiongeza shughuli kabla ya msimu wa ununuzi wa sikukuu, wakiendeshwa na soko la giza linalotoa zana na huduma za kunyonya majukwaa ya biashara ya mtandaoni na watumiaji. Ripoti kutoka kwa FortiGuard Labs, Kuelewa Utayari wa Muigizaji wa Tishio kwa Msimu wa Likizo Ujao, imefichua jinsi mitandao hii ya chinichini inavyowapa washambuliaji mbinu za kisasa zaidi za kuzindua ulaghai katika kipindi cha shughuli nyingi zaidi za rejareja mwaka. Jukumu la Soko la Darknet Majukwaa ya Darknet yanawawezesha hata washambuliaji wasio na ujuzi wa chini kufikia rasilimali zenye nguvu kwa bei nafuu. Kulingana na ripoti hiyo, vifaa vya kuhadaa ili kupata maelezo ya kibinafsi, vinavyoruhusu watumiaji kuiga tovuti au barua pepe halali, vinauzwa kwa $100 hadi $1000, kulingana na ubinafsishaji. Seti hizi mara nyingi hujumuisha violezo vilivyoundwa baada ya wauzaji wakuu kama Amazon, Walmart na chapa zingine zinazoaminika. Zana nyingine zinazouzwa ni pamoja na wanusaji ili kunasa data nyeti ya malipo wakati wa miamala na huduma zinazolazimisha washambuliaji kuhatarisha akaunti. Data iliyoibiwa, kama vile kadi za zawadi zilizoathiriwa na maelezo ya kadi ya mkopo, pia zinahitajika sana, na hivyo kuchochea mfumo wa ikolojia unaotumia hamu ya wanunuzi kupata ofa. Kulenga Majukwaa ya Biashara ya Kielektroniki Watendaji wa Tishio wanazidi kutumia udhaifu katika mifumo maarufu kama vile Adobe Commerce, Shopify na WooCommerce. Mipangilio dhaifu na programu-jalizi zilizopitwa na wakati huacha biashara zikikabiliwa na mbinu kama vile mashambulizi ya utekelezaji wa msimbo wa mbali (RCE), ambayo huwapa washambuliaji ufikiaji wa tovuti. Baada ya kuathiriwa, mifumo hii inaweza kutumika kama lango la ulaghai zaidi au wizi wa data. FortiGuard ilithibitisha kuwa maelfu ya vikoa vinavyozingatia mada za likizo tayari vimesajiliwa ili kuwavutia watumiaji katika matangazo ghushi, yaliyoundwa kwa kutumia AI generative (GenAI) kuunda barua pepe na tovuti zinazovutia za hadaa. “Uhadaa unaoendeshwa na AI hutumia ujifunzaji wa mashine ili kuunda vivutio vilivyobinafsishwa sana na vinavyohusiana na kimuktadha ambavyo vinaonekana kuwa halali,” alielezea Stephen Kowski, CTO huko SlashNext. “Mashambulizi haya yanaweza kuzalisha maudhui yaliyobinafsishwa kiotomatiki, kubadilika katika wakati halisi na kujifunza kutokana na mafanikio na kushindwa ili kuboresha ufanisi. Tofauti na hadaa ya kitamaduni, wizi wa AI unaweza kuongeza maelfu ya ujumbe wa kipekee, unaolengwa na kugeuza haraka kulingana na ulinzi.” Soma zaidi kuhusu uhalifu wa mtandaoni unaowezeshwa na AI: Kutunga Ulaghai kwa kutumia AI: Athari Mbaya za Vekta kwa Biashara na Wanunuzi Kadiri ulaghai unaowezeshwa na mtandao wa giza unavyozidi kufikiwa, watumiaji na biashara hukabili hatari kubwa. Tovuti zilizoathiriwa zinaweza kusababisha ukiukaji wa data na uharibifu wa sifa kwa makampuni, huku wanunuzi wasiotarajia wanaweza kuathiriwa na wizi wa taarifa za malipo au ofa za ulaghai. “Ulaghai wa msimu unaendelea kuwepo kwa sababu unafanikiwa kwa wadukuzi. Viongozi wa usalama wa mtandao wanapaswa kuchukua hatua za kuongeza ulinzi wakati wa likizo, wakati kuna shughuli nyingi za barua pepe na hisia ambazo wahandisi wa kijamii wanaweza kudhibiti,” alisema Mkurugenzi Mtendaji wa Hoxhunt, Mika Aalto. “Wafanyikazi wengi hutumia vifaa vile vile kwa kazi kama wanavyofanya kwa matumizi ya kibinafsi, kwa hivyo kufungua kiunga kibaya katika ujumbe unaoonekana kuwa wa kibinafsi kunaweza kuwa na matokeo mabaya kwa shirika.” FortiGuard Labs pia ilisisitiza hitaji la kuwa macho, haswa wakati wa msimu huu wa ununuzi. Biashara zinashauriwa kulinda vidirisha vya wasimamizi, kusasisha programu-jalizi na kufuatilia usajili wa kikoa kwa njia ya ulaghai. Wateja, wakati huo huo, wanapaswa kuchunguza URL za tovuti, kuepuka Wi-Fi ya umma kwa ununuzi na kuwezesha uthibitishaji wa vipengele vingi (MFA).