SEO Spam: Kako su AI advokati pokušali da prevare Netokraciju?

SEO Spam: Kako su AI generisani advokati pokušali da prevare Netokraciju?

Razvojem veštačke inteligencije cyber kriminalci postaju sve veštiji, a napadi sve maliciozniji. Donosimo vam priču o tome kako smo uspeli da raskrinkamo jedan takav pokušaj ucene.

Svoj prvi veliki, autorski tekst za Netokraciju posvetila sam NFT-jevima u muzičkoj industriji i tome kako će je ova tehnologija preoblikovati. Tako “zelena” očigledno sam mislila da slike na Google images stoje tu da ih ja “pokupim” i koristim kako i kada god želim. Ovim putem priznajem zločin: ugledala, svidelo mi se, save image as…”postavi izdvojenu sliku”. I, nikom ništa. Štaviše, jednom domaćem portalu se toliko svideo moj tekst da ga je u celosti preneo, potpisavši N.N. lice kao autora i potpuno izignorisavši moje pretnje tužbom — “Lepo, ali i ružno, sramite se, svaka čast!”

Elem, tada nisam ni slutila da ću skoro dve godine kasnije, upozorenje za kršenje autorskih prava dobiti ja! I to zbog gorenavedene naslovne grafike. Zamislite sada moju zbunjenost kada mi je stigao uljudno sročen mejl od neke advokatske kancelarije iz Feniksa u Arizoni u kojem mi jedna od advokatica saopštava da sam koristila autorskim pravima zaštićenu sliku njenog klijenta i zahteva da u roku od nedelju dana, ni manje ni više, backlink-ujem sajt sa kojeg je tobože ukraden sadržaj. Ni novac, ni zahtev za uklanjanjem, već iznuda klika.

Odlučila sam da samo uklonim spornu grafiku, zamenim je nekom unsplash prigodnom ilustracijom, i da to bude sve. Međutim, naša glavna i odgovorna urednica Mia Biberović primetila je nešto sumnjivo u vezi sa advokatskom kancelarijom koja je poslala opomenu. Pored navedenog zahteva koji je — malo je reći — banalan, uočila je da advokatica Nicole deluje malo…AI generisano.

Jednostavnom Google pretragom uvidela je da ona to i jeste, te da je njena fotografija — ali i fotografije ostalih “zaposlenih” sa sajta — korišćena u još nekoliko slučajeva: LinkedIn i Quora nalozi. Primera radi, slika “advokatice Sare Walker”, dovela nas je do LinkedIn profila Paule Shaw, dok nas je slika “advokata Noe Cartera” do dva Quora profila: Antonio Shaves i Frederick Granger. A za advokata Maksa Evansa nismo našli tačnu sliku, ali jesmo mnogo sličnih na kojima se nalaze elementi njegovog lica sa stranice Generated Photos koje se pojave kada upišete prompt right facing adult black race.

Cela advokatska kancelarija delovala je prilično generički…

Dakle, isti generički likovi, ali različita imena i prezimena u zavisnosti od “uloge” koju vrše. Svoju sumnju dodatno je potvrdila pronašavši ih na sajtu za AI generisanje fotografija. Takođe, Mia je pretražila i adresu koju su naveli kao lokaciju kancelarije i shvatila da se kancelarija na četvrtom spratu nikako ne može nalaziti u naselju sa jednospratnim kućama, a na tačnoj adresi — baraka. I ne samo to, već i zgrada koju su na sajtu ponosno istakli kao svoju, pripada drugoj kompaniji!

Za svaki slučaj, “advokatici” sam odgovorila mejlom u kojem taksativno tražim dokaze za njenu tvrdnju i, pogodite šta — nikada nisam dobila odgovor! Da stvar bude apsurdnija, web adresa kancelarije više nije u funkciji, pa smo još sigurniji da je reč o zloupotrebi veštačke inteligencije i to, najverovatnije, u svrhu SEO spam-a.

Naime, NFT portal predstavljen kao “oštećena stranka” želeo je da poveća svoj rejting tako što bi iznudio klik na našem portalu. A kako su do nas došli? I sami su naveli u mejlu — verovatno pretražujući gde je sve grafika s početka korišćena putem reverse image search-a. Perfidno, nema šta…

Svakako, AI generisana prevara ne zvuči naivno, a napretkom ovih tehnologija biće sve teže uočljiva. Zato sam odlučila da o ovom slučaju prodiskutujem s Rolandom Lipošinovićem stručnjakom za upravljanje cyber bezbednošću u kompaniji Infobip. On nam je objasnio pojam SEO spam, srvhu ovakvih prevara, alate koji su u njima korišćeni, te načine na koji cyber kriminalci dolaze do svojih žrtava.

Na sajtu generated.photos pronašli smo generisane fotografije koje sadrže elemente lica jednog od “advokata”.

Ako nasednete, može da bude opasno po vas

Pre svega, Roland se složio da je najverovatnje u pitanju SEO spam, koji za svrhu ima da iznuđivanjem linkovanja na našoj web lokaciji, poboljša rangiranje vlastite. Odnosno, prevaranti koriste reputaciju nečijeg sajta da poveća sopstvenu vidljivost i kredibilitet. A koliko su ovakve prevare uspešne i učestale, nema jasnih podataka:

Nažalost, tačne i sveobuhvatne statistike o uspehu i učestalosti SEO spamova ne postoje, jer se taktike prevaranata stalno menjaju kako bi bili korak ispred algoritama i mera za otkrivanje neželjene pošte. Osim toga, Google i drugi pretraživači redovno ažuriraju svoje algoritme kako bi smanjili efikasnost SEO spamova.

Ipak, naš sagovornik ukazao nam je na nekoliko pretnji kojima ovakve prevare mogu štetiti žrtvi. Prva je, svakako zlonamernost. To podrazumeva da bi neki od linkova u mejlu mogao da vodi do zlonamerne web stranice dizajnirane da zarazi uređaje posetilaca malware-om, ransomwere-om ili da pokuša da ukrade lične podatke:

Samim time što link izgleda legitimno i povezuje ga sa kredibilnom web lokacijom, prevaranti povećavaju šanse da će posetioci verovati i kliknuti na vezu.

Zatim, tu je mogućnost prevare putem partnerskog programa:

Veza bi mogla biti deo partnerskog programa gde prevaranti zarađuju novac za svaki klik ili preporuku napravljenu preko linka.

Ali, i sama promocija internet prevare, jer bi web lokacija navedena u mejlu mogla da vodi do, na primer, lažnog NFT generatora dizajniranog da navede ljude da uplate novac za lažne, a opet veoma skupa usluge:

Imajući svoj link na renomiranim sajtovima, oni povećavaju kredibilitet svog sajta.

Naravno, krađa podataka je uvek opcija, pa povezani sajt može biti podešen da prikuplja informacije od posetilaca, kao što su IP adrese, informacije o uređaju ili još više ličnih podataka ako posetioci unesu informacije:

Ovi podaci se zatim mogu koristiti u različite svrhe, uključujući ciljane napade phishing-a ili prodaju podataka trećim licima.

Najzad tu je i šteta po reputaciju:

Povezivanje legitimnog sajta sa web lokacijom koja se bavi prevarama ili ima zlonamerni sadržaj može naštetiti reputaciji legitimne web lokacije, potencijalno dovesti do gubitka poverenja publike i smanjenja saobraćaja.

Takođe, Roland dodaje da ovo može negativno uticati na rangiranje legitimnog sajta na pretraživačima, ako se otkrije veza ka poznatom zlonamernom sajtu.

Linkovala bih sajt, ali više nije u funkciji…

Gde nas nađoše?

I ovde smo bili na dobrom tragu, jer je naš sagovornik istakao da ovakvim prevarama često koriste Reverse image search alate kao što su Google Images ili TinEye, a s ciljem da pronađu gde se određena slika pojavljuje na Internetu:

Oni mogu da traže autorska prava za bilo koju sliku i mogu lako da identifikuju web lokacije koje baš nju koriste.

Nakon toga, lažno su se predstavili kao advokatska kancelarija da bi dodali na ozbiljnosti jednostavno izmislivši optužbu bez prethodne analize ili verifikacije web lokacije:

Računaju na to da će neki vlasnici web lokacija, plašeći se pravnih posledica, brzo reagovati na njihove zahteve bez daljeg istraživanja. Tu ste vi odlično odreagovali, zatraživši im dokaze!

Roland je, zatim naveo još neke metode koje mogu da dođu u obzir prilikom ove i sličnih prevara. Naime, koristeći automatizovane skripte ili botove, prevaranti mogu da pretražuju web stranice koje sadrže određene ključne reči, slike ili sadržaj:

Ove skripte mogu da identifikuju web lokacije koje koriste slike koje prevaranti navedu, a koje bi mogle da ukažu na potencijalno manipulisanje i da im omoguće da pokrenu prijavu koju su vam poslali.

Potom, analizirajući konkurenciju prevaranti mogu da ciljaju web sajtove u okviru određene niše ili industrije, pod pretpostavkom da je veća verovatnoća da će te lokacije koristiti slike povezane sa tom temom:

Ovo je posebno uobičajeno u industrijskim sektorima gde je vizuelni sadržaj ključan, kao što su moda, putovanja, hrana i slično.

Prevaranti su često u toku sa trendovima, pa ako je određena slika ili vrsta sadržaja trenutno popularna, oni mogu pretpostaviti da će se pojaviti na mnogim sajtovima:

Mogli bi da ciljaju web sajtove koji koriste ove trendove da povećaju svoje šanse za uspešnu iznudu.

Na kraju krajeva, postoje baze podataka i registri koji sadrže informacije o vlasništvu i registraciji domena, pa prema Rolandovim rečima, prevaranti mogu da koriste ove informacije da saznaju više o web lokacijama i njihovim vlasnicima, a zatim da ih targetiraju u cilju prevare.

Iako nam je odmah bilo sumnjivo generično ime firme, Commonwealth Legal Services, sajt je izgledao dosta uverljivo.

AI povećava pretnju od cyber prevara

Pored gorenavedenog, Roland je izdovjio i sledeće tehnologije koje internet prevaranti koriste u svojim poduhvatima:

Web Crawlers i Scrapers alati su koji automatski indeksiraju Internet da bi prikupili informacije sa web stranica. Web Crawlers mogu da indeksiraju sadržaj web stranice za pretragu, dok Scrapers izvlače određene podatke, kao što su slike ili tekst, koje prevaranti zatim analiziraju u potrazi za potencijalnim kršenjem autorskih prava.

Zatim, alati za optimizaciju pretraživača mogu pružiti uvid u to kako se web lokacija rangira za određene ključne reči, kao i koje slike ili sadržaj koristi. Prevaranti mogu da koriste ove alate za ciljanje web lokacija koje izgledaju kao uspešne ili relevantne za određenu industriju ili temu.

U svetlu sadašnjeg trenutka, naš sagovornik nije izostavio ni činjenicu da je sa razvojem AI tehnologije, sve ove stvari mnogo lakše automatizovati kroz primenu veštačke inteligencije, koja navedene radnje može da obavlja mnogo brže i efikasnije od automatizovanih skripti.

Kako da prepoznamo prevaru?

“Zdravim razumom”, smatra Roland ističući da u ovakvoj situaciji nismo mogli bolje postupiti, jer smo istražili optužbe i ustanovili da su iscenirane. Pored toga, postoje i jasni signali da je reč o scam-u, a to su:

Neprofesionalna komunikacija — ako poruka sadrži brojne pravopisne i gramatičke greške ili se koristi neprofesionalan ton. Identitet pošiljaoca — ako tužbe potiču od “pravnog zastupnika” ili “agencije za autorska prava”, izvršite temeljnu proveru da biste potvrdili njihov identitet.

Pravi pravni zastupnici obično koriste zvanične mejl adrese i mogu biti verifikovani. Budite posebno oprezni ako se od vas traži da izvršite uplatu, posebno ako se radi o kriptovalutama ili nekom neobičnom zahtevu kao što je postavljanje linka na vašu web stranicu.

Kažu “kancelarija im je na četvrtom spratu”…barake?

U našem slučaju, Roland ističe i nedostatak konkretnih detalja, jer legitimne tvrdnje o povredi autorskih prava obično sadrže detaljne informacije o navodnoj povredi, uključujući tačnu lokaciju spornog sadržaja, detalje o pravnom licu, i tako dalje. Kako kaže, ako takvi detalji nedostaju, to bi trebalo da izazove barem sumnju.

Najzad, tu je i zaštitni znak cyber kriminalaca — traženje odgovora pod pritiskom. Prevaranti često stvaraju osećaj hitnosti, tvrdeći ili stvarajući privid da je potreban brz odgovor. Ovo je taktika pritiska namenjena sprečavanju razmatranja situacije, zaključuje naš sagovornik.

A, kako se zaštititi?

Roland veruje, metodom trust but verify, odnosno uvek proveriti informacije kod ovakvih mejlova. I naravno, ne biti lakom metom za tako što:

Koristite legalne i licencirane materijale — slike, tekstove i druge sadržaje na koje imate pravo da ih koristite ili su u javnom vlasništvu. Ovo je najsigurniji način da se izbegnu stvarni pravni problemi u vezi sa autorskim pravima.

A, za sve materijale koji nisu vaša originalna dela, vodite tačne i detaljne evidencije o licencama, kupovinama ili bilo kom drugom obliku dozvole za korišćenje tih materijala.

Na kraju, Roland zaključuje da je edukacija o autorskim pravima od krucijalne važnosti, da bi se bolje razumela vlastita prava, obaveze, ali i prepoznala potencijalna prevara. Ja sam apsolutno saglasna i lekcija je naučena!


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Tehnologija

AI menja programiranje iz korena – kako da to okrenete u svoju korist?

Kompanija Tenderly, zajedno sa kompanijom Infobip u Beogradu organizuje meetup posvećen startapima koji žele da implementiraju veštačku inteligenciju u svoje poslovanje. Mi smo razgovarali sa Marinom Šolčić koja će biti predavač na ovom događaju.

Takmičenje

Regionalni ‘open data’ izazov: Napravi aplikaciju koristeći podatke javne uprave

Regionalna škola za javnu upravu (ReSPA) i Program Ujedinjenih nacija za razvoj u Srbiji (UNDP Srbija) raspisuju Regionalni izazov otvorenih podataka 2024.

Startapi i poslovanje

Ingsoftware akvizirao Neopix, sledi ukrupnjavanje niške IT scene

Domaća kompanija Ingsoftware akvizirala je Neopix, tako da ove niške kompanije sa velikim iskustvom u razvijanju digitalnih proizvoda i međusobno veoma kompatibilnim ekspertizama od 25. marta posluju kao jedna.

Propustili ste

Intervju

Neubase olakšava online otvaranje firme u SAD-u za nerezidente uz prilagođene cene

Kompanija Neubase bavi se osnivanjem LLC preduzeća u SAD-u za nerezidente, sa posebnim fokusom na preduzetnike sa Balkana. Mi smo imali priliku da u velikom intervjuu razgovaramo sa osnivačima ove kompanije.

Startapi i poslovanje

Startap Stomatopoda iz Srbije transformiše restorane u SAD — uz pomoć AI softvera!

Njihovo 'flagship' rešenje jeste SaaS proizvod aTavloa koji uz pomoć veštačke inteligencije analizira korisničko iskustvo čime omogućava ugostiteljima da budu uslužniji i efikasniji. U tekstu koji sledi, saznajte kako!

Gaming

SGA izveštaj: Video igre kreirane u Srbiji za 2023. godinu prihodovale €175 miliona

Uprkos izazovima koje je donela 2023. godina, gejming industrija Srbije uspela je ne samo da očuva stabilnost, već i da poveća prihode i broj zaposlenih, pokazuje istraživanje Asocijacije industrije video igara Srbije (SGA) koje je u saradnji sa Privrednom komorom Srbije predstavljeno javnosti.

Startapi i poslovanje

Srpski Collabwriting podigao €1,1 milion za AI implementaciju u poslovanje!

Nakon osvojenih €880.000 na prošlogodišnjoj 'How To Web' konferenciji, startap Sandre Iđoški i Ivana Ralića nastavlja da pridobija povrenje investitora.

Novost

Bitcoin Halving je počeo, zašto je on važan za ovu kriptovalutu i njene rudare?

Bitcoin Halving koji se dešava danas je redak događaj u mehanizmu Bitcoina, nakon kog obično uslede značajne promene kada je reč o ovoj kriptovaluti.

Tehnologija

Ko je zapravo lažna dr Emili Roberts o kojoj je izvestilo preko 50 domaćih medija?

Učesnica ovogodišnjeg Dana internet domena i njeno predavanje na temu 'Borba protiv uznemiravanja u deepfake eri' privukla je ogromnu medijsku pažnju i to s dobrim razlogom!