Дослідники попереджають про "гіперперсоналізовані" хакерські атаки на основі ШІ

Олександр Гайдамашко

Основні тези

Шахраї використовують штучний інтелект для створення гіперперсоналізованих фішингових атак, аналізуючи публічні онлайн-профілі для надсилання переконливих електронних листів.
Основними мішенями зараз є співробітники великих компаній, але такі методи можуть бути використані й проти звичайних користувачів інтернету, щоб викрасти їхні особисті дані.
Провідні компанії вже попереджають про зростання кількості фішингових атак, що містять персональні дані, отримані за допомогою ШІ, що ускладнює їх виявлення навіть для фільтрів великих корпорацій.

Фішингові атаки шахраїв виходять на новий рівень завдяки штучному інтелекту

Ілюстративне фото / Колаж 24 Каналу/Freepik

Фішингові атаки незабаром стануть набагато переконливішими. Новий звіт попереджає, що шахраї тепер використовують штучний інтелект, щоб отримати інформацію про вас із ваших онлайн-профілів, а потім надсилати надзвичайно персоналізовані електронні листи, націлені на виманювання облікових даних.

Що таке фішинг

Фішинг — це один із видів інтернет-шахрайства, коли зловмисники намагаються обманом отримати вашу конфіденційну інформацію, таку як логіни, паролі чи дані банківських карток. Вони можуть надсилати електронні листи або повідомлення, що виглядають як офіційні, наприклад, від банку чи відомої компанії, з проханням надати особисті дані або перейти за посиланням на підроблений сайт. Мета фішингової атаки — викрасти цінну інформацію для подальшого використання в шахрайських цілях, пише 24 Канал.

Дивіться також Хакери ввели шкідливий код у кілька розширень для Google Chrome: видаліть їх негайно

Дізнавшись потрібну інформацію про ваше життя, шахраї можуть надсилати електронні листи, які мають набагато більше шансів виглядати справжніми. Наприклад, якщо вони дізнаються, що ви цікавитесь колекціонуванням монет, вам можуть надіслати листа з пропозицією забрати якусь рідкісну старовинну монету за дуже дешевою ціною. Захоплена унікальною пропозицією жертва може забути про обережність і перейти за посиланням, а потім ввести платіжні дані чи відразу отримати вірус.

Так само вам можуть надіслати листа з електронної скриньки, яка буде повторювати адресу знайомої вам людини чи компанії, але відрізнятиметься лише одним непомітним символом – наприклад, замість букви "о" стоятиме нуль.

Фішинг існує так само давно, як і сам інтернет. Шахраї масово розсилають електронні листи від імені банків, інтернет-провайдерів, мобільних операторів, магазинів, ЗМІ, криптовалютних бірж, популярних компаній та сервісів. Зазвичай фальшивий контент має на меті створити відчуття терміновості. Наприклад, ваш банк попереджає вас про шахрайську транзакцію, інтернет-магазин надсилає вам рахунок за дорогий товар, який ви не замовляли, або Google повідомляє, що ваше хмарне сховище буде ось-ось заблоковано.

Таким чином шахраї покладаються на страх і бажання легкої наживи, щоб приспати нашу увагу не лишивши часу подумати, чи є отриманий лист справжнім, чи ні.

Фішинг виходить на новий рівень завдяки штучному інтелекту

Більшість таких атак є дуже типовими, але звіт Financial Times попереджає, що зараз це змінюється. Шахраї починають використовувати штучний інтелект для аналізу публічних профілів, щоб генерувати електронні листи, які будуть персоналізовані набагато краще, ніж якби над ними працювала людина. Це означає, що вони зможуть дурити своїх жертв швидше й частіше.

Провідні компанії, такі як британський страховик Beazley і група електронної комерції eBay, попередили про зростання кількості шахрайських електронних листів, що містять персональні дані, ймовірно, отримані за допомогою ШІ-аналізу онлайн-профілів.

Це стає все гірше, і це стає дуже особистим, і саме тому ми підозрюємо, що за цим стоїть ШІ. Ми починаємо бачити дуже цілеспрямовані атаки, які вишкрібають величезну кількість інформації про людину,
– каже директорка з інформаційної безпеки Beazley Кірсті Келлі.

Високо персоналізовані фішингові електронні листи також мають набагато більше шансів пройти через фільтри, створені як корпораціями, так і провайдерами електронної пошти, такими як Apple і Google.

Наразі основними мішенями є співробітники великих компаній. Шахраї, як правило, хочуть добратися до керівників, щоб отримати доступ до внутрішніх систем і викрасти конфіденційні корпоративні секрети. Далі за ці дані можна просити викуп або продати їх зацікавленим третім сторонам – журналістам, конкурентам чи іншим хакерам. Боти зі штучним інтелектом навіть копіюють стиль письма певних компаній з їхніх сайтів та іншого публічного контенту, щоб додати ваги своїм шахрайським діям.

Ті ж самі методи рано чи пізно будуть використовуватись і проти звичайних користувачів інтернету. Вони вивчатимуть ваші профілі у Facebook, Instagram, X чи інших соцмережах, складатимуть картину вашого життя, захоплень, подій тощо. Готуєтесь до весілля й розповіли про це у соцмережах? Ось, тримайте листа нібито від вашого улюбленого інтернет-магазину з підбіркою десяти найкращих весільних суконь, але посилання на товари насправді вестимуть на підробний сайт, який попросить вас ввести свій логін і пароль.

Основний захист від фішингових атак — ніколи не переходити за посиланнями, надісланими в електронних листах, завжди перевіряти електронну адресу відправника, вносити в адресну книгу перевірені особисті контакти, використовувати власні закладки в браузері, зв'язуватись із людиною, яка нібито вам написала з термінового питання, в інших сервісах та інше.