Hráči nemusia poznať heslá používateľov Paddy Power a Betfair, aby mohli začať vytvárať cielené podvody pomocou osobných stávkových aktivít. Aj bez údajov o karte môžu odcudzené e-maily a IP adresy umožniť vysoko presvedčivé pokusy o podvod. Hráči sú teraz hlavným cieľom phishingových správ prispôsobených ich zvykom.

Závažné narušenie dát, ktoré postihlo až 800 000 používateľov dvoch populárnych online stávkových platforiem, vyvolalo obavy z phishingových rizík a úlohy umelej inteligencie pri zneužívaní odhalených osobných údajov. Incident, ktorý potvrdila spoločnosť Flutter Entertainment, materská spoločnosť Paddy Power a Betfair, kompromitoval IP adresy používateľov, e-mailové adresy a online aktivitu spojenú s jednotlivými hráčskymi účtami.

Hoci žiadne heslá ani platobné údaje neboli odhalené, odborníci na kybernetickú bezpečnosť varujú, že ukradnuté dáta by sa mohli použiť na rozsiahle cielené útoky.

Heslá sú v bezpečí, ale musíte zostať ostražití.

Spoločnosť Flutter, ktorá prevádzkuje niekoľko významných stávkových značiek vrátane Sky Bet a Tombola, potvrdila narušenie a označila ho za „dátový incident“, ktorý bol odvtedy zastavený. Spoločnosť informovala používateľov, že „v reakcii na tento incident nemusíte nič robiť“, hoci im bolo odporučené, aby zostali ostražití.

Pri 4,2 miliónoch priemerných mesačných hráčov na svojich platformách v Spojenom kráľovstve a Írsku by mohlo byť odhalenie aj zlomku jeho používateľskej základne vážne. Harley Morlet, marketingový riaditeľ spoločnosti Storm Guidance, varoval, že tí, ktorí pravidelne míňajú veľké sumy peňazí na týchto stránkach, môžu byť vystavení väčšiemu riziku.

„S príchodom umelej inteligencie si myslím, že by bolo veľmi ľahké vybudovať rozsiahly automatizovaný útok,“ povedal v programe Today televízie BBC. „V zásade sa zameriavame na vytváranie správ, ktoré vyzerajú pre hráčov lákavo.“

Tim Rawlins, riaditeľ a hlavný poradca v NCC Group, zopakoval tieto obavy a vyzval zákazníkov, aby si dávali pozor na e-maily, ktoré odrážajú ich osobné stávkové vzorce.

„Možno znova zadáte číslo svojej kreditnej karty, možno znova zadáte údaje o svojom bankovom konte, to sú veci, na ktoré si ľudia musia dávať pozor a uvedomovať si tento druh hrozby.“

„Ak je to príliš dobré na to, aby to bola pravda, pravdepodobne ide o podvodníka, ktorý ide po vašich peniazoch,“ dodal.

Rawlins tiež uviedol, že umelá inteligencia sťažuje odhaľovanie pokusov o phishing, a zaznamenal nárast sofistikovanosti podvodných e-mailov.

Riziko je obzvlášť akútne v kampaniach cieleného phishingu, kde sa ukradnuté dáta používajú na prispôsobenie správ, ktoré veľmi pripomínajú legitímnu korešpondenciu.

Pre používateľov, ktorí sa teraz pýtajú, ako sa chrániť, nemusí stačiť spoliehať sa len na bezplatný antivírus alebo dokonca štandardnú antivírusovú aplikáciu pre Android.

Zatiaľ čo antivírusové riešenie dokáže blokovať známy malvér, je menej účinné proti šikovne napísaným e-mailom, ktoré presviedčajú obete, aby samy odovzdali citlivé informácie.

Namiesto toho zostáva najlepšou obranou vrstvený prístup, ktorý zahŕňa opatrnosť, skepticizmus a dobrú kybernetickú hygienu.