【安全圈】网络犯罪分子利用人工智能手段进行发票欺诈

主要观点总结

本文介绍了名为“GXC Team”的网络犯罪团伙利用人工智能进行网络欺诈的行为。他们推出了新的AI工具，如“Business Invoice Swapper”，用于创建虚假的商业电子邮件入侵和生成用于洗钱计划的垃圾邮件内容。该工具采用专有检测算法，通过POP3/IMAP4协议检查受感染的电子邮件，识别提及发票或包含付款详细信息附件的邮件，并更改受害者供应商的银行信息以进行欺诈。此外，该团伙还利用人工智能绕过双因素身份验证，通过制作模仿官方手机银行应用程序的恶意Android代码来窃取受害者的银行账号。文章还讨论了人工智能在网络犯罪中的其他应用场景，并指出这对网络安全构成了重大挑战。

关键观点总结

关键观点1: 网络犯罪团伙GXC Team利用人工智能进行网络欺诈。

GXC Team结合人工智能（AI）推出了名为“Business Invoice Swapper”的新工具，用于创建虚假商业电子邮件入侵和生成用于洗钱计划的垃圾邮件内容。

关键观点2: GXC Team的新工具采用专有检测算法识别包含付款详细信息的发票。

该工具通过检查受感染的电子邮件，识别出涉及发票或包含付款详细信息附件的邮件，并将受害者供应商的银行信息更改为犯罪者指定的详细信息，然后发送更改后的发票给预定的联系人列表。

关键观点3: GXC Team的工具能够针对多个实体进行欺诈。

该团伙的工具能够针对包括金融机构、政府部门、邮政服务等在内的超过300个实体进行欺诈。

关键观点4: 网络犯罪分子利用人工智能绕过双因素身份验证。

犯罪者采取了一种新方法——制作模仿官方手机银行应用程序的恶意 Android 代码来绕过双因素身份验证（2FA），获取受害者的银行账号信息。

关键观点5: 人工智能在网络犯罪中的应用是不断发展和扩大的。

除了上述应用外，人工智能还被用于黑市SEO、垃圾邮件以及网络钓鱼等领域，并被视为在网络犯罪活动中市场前景较大的应用领域之一。

免责声明