Письменный контент

Злоумышленники могут создавать или адаптировать письменные материалы для поддержки таргетинга и вредоносных операций. Контент может включать фишинговые приманки, мошеннические финансовые сообщения, фальшивые вакансии, сфабрикованные данные о трудоустройстве и документацию, документы-приманки, контент для персонажей в социальных сетях и поддерживающие нарративы, используемые для поддержания сфабрикованных персонажей с течением времени. Контент может создаваться вручную, заказываться через третьих лиц или создаваться с использованием инструментов на базе ИИ. Письменные материалы могут выдаваться за легитимную правительственную корреспонденцию, дипломатические сообщения или внутренние документы организации для поддержки усилий по таргетингу. Инструменты на базе ИИ также могут использоваться для адаптации контента к конкретным целям, отраслям или регионам. Например, злоумышленники могут использовать ИИ для перевода контента на родной язык цели или имитации стиля общения доверенных отправителей. Письменный контент, созданный этими методами, может быть использован в поддержку других техник, таких как Phishing, Spearphishing via Service, Phishing for Information, Internal Spearphishing, Social Engineering, Financial Theft или Establish Accounts. Письменный контент не включает вредоносный код или скрипты; информацию о разработке вредоносного кода и скриптов см. в Develop Capabilities.