【安全圈】网络犯罪分子利用人工智能手段进行发票欺诈

主要观点总结

本文介绍了名为“GXC Team”的网络犯罪团伙利用人工智能进行网络欺诈的行为。他们推出了新的AI工具，如“Business Invoice Swapper”，用于创建虚假的商业电子邮件入侵和生成用于洗钱计划的垃圾邮件内容。该工具采用专有检测算法，通过POP3/IMAP4协议检查受感染的电子邮件，识别提及发票或包含付款详细信息附件的邮件，并更改受害者供应商的银行信息以进行欺诈。此外，该团伙还利用人工智能绕过双因素身份验证，通过制作模仿官方手机银行应用程序的恶意Android代码来窃取受害者的银行账号。文章还讨论了人工智能在网络犯罪中的其他应用场景，并指出这对网络安全构成了重大挑战。

关键观点总结

关键观点1: 网络犯罪团伙GXC Team利用人工智能进行网络欺诈。

GXC Team结合人工智能（AI）推出了名为“Business Invoice Swapper”的新工具，用于创建虚假商业电子邮件入侵和生成用于洗钱计划的垃圾邮件内容。

关键观点2: GXC Team的新工具采用专有检测算法识别包含付款详细信息的发票。

该工具通过检查受感染的电子邮件，识别出涉及发票或包含付款详细信息附件的邮件，并将受害者供应商的银行信息更改为犯罪者指定的详细信息，然后发送更改后的发票给预定的联系人列表。

关键观点3: GXC Team的工具能够针对多个实体进行欺诈。

该团伙的工具能够针对包括金融机构、政府部门、邮政服务等在内的超过300个实体进行欺诈。

关键观点4: 网络犯罪分子利用人工智能绕过双因素身份验证。

犯罪者采取了一种新方法——制作模仿官方手机银行应用程序的恶意 Android 代码来绕过双因素身份验证（2FA），获取受害者的银行账号信息。

关键观点5: 人工智能在网络犯罪中的应用是不断发展和扩大的。

除了上述应用外，人工智能还被用于黑市SEO、垃圾邮件以及网络钓鱼等领域，并被视为在网络犯罪活动中市场前景较大的应用领域之一。

文章预览

关键词 人工智能 有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙，该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。2023 年 11 月，该团伙的头目以“googleXcoder”的别名在暗网上发布了多条公告，宣布在暗网上出售的产品最高可享受 20% 的折扣。 这些帖子中向大家介绍了一种新工具，该工具结合了人工智能 (AI)，可用于创建用于电信欺诈和商业电子邮件欺诈 (BEC) 的虚假发票。 据报告，成功的商业电子邮件欺诈 (BEC) 诈骗（例如发票欺诈）平均每起事件可造成超过 12 万美元的损失，给企业造成了超过 24 亿美元的惊人财务损失。 毫无疑问，网络犯罪分子已经认识到人工智能在增强和扩展其业务方面的巨大潜力。但人工智能为他们提供了哪些具体优势？ 利用大型语言模型 (LLM) 的人工智能驱动平台（如 FraudGPT 和 WormGPT）的 ………………………………