- Peretas tidak membutuhkan kata sandi Paddy Power dan Betfair Users untuk mulai membangun penipuan yang ditargetkan menggunakan aktivitas taruhan pribadi
- Bahkan tanpa detail kartu, email curian dan IP dapat memberi daya pada upaya penipuan yang sangat meyakinkan
- Penjudi sekarang menjadi target utama untuk pesan phishing yang disesuaikan dengan kebiasaan mereka
Pelanggaran data utama yang mempengaruhi hingga 800 000 pengguna dari dua platform taruhan online populer telah menimbulkan kekhawatiran tentang risiko phishing dan peran kecerdasan buatan dalam mengeksploitasi information pribadi yang terpapar.
Insiden itu, dikonfirmasi oleh Flutter Enjoyment, perusahaan induk Paddy Power dan Betfair, alamat IP pengguna yang dikompromikan, alamat email, dan aktivitas online yang ditautkan ke akun perjudian individu.
Meskipun tidak ada kata sandi atau information pembayaran yang diekspos, para ahli keamanan siber mengingatkan data yang dicuri masih dapat digunakan untuk memasang serangan yang sangat bertarget.
Kata sandi aman, tetapi Anda harus tetap waspada
Flutter, yang mengoperasikan beberapa merek judi utama termasuk Sky Bet dan Tombola, mengakui pelanggaran dan menggambarkannya sebagai “insiden data” yang sejak itu telah terkandung.
Perusahaan telah mengatakan kepada pengguna bahwa ada, “tidak ada yang perlu Anda lakukan sebagai tanggapan atas insiden ini,” meskipun mereka disarankan untuk tetap waspada.
Dengan 4, 2 juta pemain bulanan rata -rata di seluruh platform Inggris dan Irlandia, paparan bahkan sebagian kecil dari basis penggunanya bisa serius.
Harley Morlet, primary marketing policeman di Storm Assistance, memperingatkan mereka yang secara teratur menghabiskan sejumlah besar uang di situs -situs ini bisa berisiko lebih besar.
“Dengan munculnya AI, saya pikir sebenarnya akan sangat mudah untuk membangun serangan otomatis skala besar,” katanya kepada BBC’ S Hari ini program.
“Pada dasarnya, fokus pada membuat pesan yang terlihat menarik bagi para penjudi itu.”
Tim Rawlins, Direktur dan Penasihat Elder di NCC Team, menggemakan kekhawatiran itu, mendesak pelanggan untuk waspada terhadap email yang mencerminkan pola taruhan pribadi mereka.
“Anda mungkin memasukkan kembali nomor kartu kredit Anda, Anda dapat memasukkan kembali information rekening financial institution Anda, itu adalah hal-hal yang dibutuhkan orang yang perlu diwaspadai dan sadar akan ancaman semacam itu.”
“Jika terlalu bagus untuk menjadi kenyataan, mungkin itu adalah penipu yang datang setelah uang Anda,” tambahnya.
Rawlins juga menyatakan bahwa AI membuat upaya phishing lebih sulit untuk dideteksi, mencatat peningkatan kecanggihan email penipuan.
Risikonya sangat akut dalam kampanye phishing tombak, di mana information curian digunakan untuk menyesuaikan pesan yang secara erat meniru korespondensi yang sah.
Untuk pengguna yang sekarang bertanya -tanya bagaimana melindungi diri mereka sendiri, hanya mengandalkan antivirus gratis atau bahkan aplikasi anti-virus Android standar mungkin tidak cukup.
Sementara solusi anti-virus dapat memblokir malware yang diketahui, itu kurang efektif terhadap e-mail tertulis yang cerdik yang membujuk korban untuk menyerahkan informasi sensitif itu sendiri.
Sebaliknya, pendekatan berlapis yang mencakup kehati -hatian, skeptisisme, dan kebersihan cyber yang baik tetap menjadi pertahanan terbaik.
