Исследователи предупреждают о "гиперперсонализированных" хакерских атаках на основе ИИ

Фишинговые атаки мошенников выходят на новый уровень благодаря искусственному интеллекту

Иллюстративное фото / Коллаж 24 Канала/Freepik

Фишинговые атаки вскоре станут гораздо более убедительными. Новый отчет предупреждает, что мошенники теперь используют искусственный интеллект, чтобы получить информацию о вас из ваших онлайн-профилей, а затем отправлять чрезвычайно персонализированные электронные письма, нацеленные на выманивание учетных данных.

Что такое фишинг

Фишинг - это один из видов интернет-мошенничества, когда злоумышленники пытаются обманом получить вашу конфиденциальную информацию, такую как логины, пароли или данные банковских карт. Они могут присылать электронные письма или сообщения, выглядящие как официальные, например, от банка или известной компании, с просьбой предоставить личные данные или перейти по ссылке на поддельный сайт. Цель фишинговой атаки - похитить ценную информацию для дальнейшего использования в мошеннических целях, пишет 24 Канал.

Узнав нужную информацию о вашей жизни, мошенники могут присылать электронные письма, которые имеют гораздо больше шансов выглядеть настоящими. Например, если они узнают, что вы интересуетесь коллекционированием монет, вам могут прислать письмо с предложением забрать какую-то редкую старинную монету по очень дешевой цене. Захваченная уникальным предложением жертва может забыть об осторожности и перейти по ссылке, а затем ввести платежные данные или сразу получить вирус.

Так же вам могут прислать письмо с электронного ящика, которая будет повторять адрес знакомого вам человека или компании, но отличаться только одним незаметным символом – например, вместо буквы "о" будет стоять ноль.

Фишинг существует так же давно, как и сам интернет. Мошенники массово рассылают электронные письма от имени банков, интернет-провайдеров, мобильных операторов, магазинов, СМИ, криптовалютных бирж, популярных компаний и сервисов. Обычно фальшивый контент имеет целью создать ощущение срочности. Например, ваш банк предупреждает вас о мошеннической транзакции, интернет-магазин присылает вам счет за дорогой товар, который вы не заказывали, или Google сообщает, что ваше облачное хранилище будет вот-вот заблокировано.

Таким образом мошенники полагаются на страх и желание легкой наживы, чтобы усыпить наше внимание не оставив времени подумать, является ли полученное письмо настоящим, или нет.

Фишинг выходит на новый уровень благодаря искусственному интеллекту

Большинство таких атак являются очень типичными, но отчет Financial Times предупреждает, что сейчас это меняется. Мошенники начинают использовать искусственный интеллект для анализа публичных профилей, чтобы генерировать электронные письма, которые будут персонализированы гораздо лучше, чем если бы над ними работал человек. Это означает, что они смогут обманывать своих жертв быстрее и чаще.

Ведущие компании, такие как британский страховщик Beazley и группа электронной коммерции eBay, предупредили о росте количества мошеннических электронных писем, содержащих персональные данные, вероятно, полученные с помощью ИИ-анализа онлайн-профилей.

Это становится все хуже, и это становится очень личным, и именно поэтому мы подозреваем, что за этим стоит ИИ. Мы начинаем видеть очень целенаправленные атаки, которые выскабливают огромное количество информации о человеке,
– говорит директор по информационной безопасности Beazley Кирсти Келли.

Высоко персонализированные фишинговые электронные письма также имеют гораздо больше шансов пройти через фильтры, созданные как корпорациями, так и провайдерами электронной почты, такими как Apple и Google.

Сейчас основными мишенями являются сотрудники крупных компаний. Мошенники, как правило, хотят добраться до руководителей, чтобы получить доступ к внутренним системам и похитить конфиденциальные корпоративные секреты. Далее за эти данные можно просить выкуп или продать их заинтересованным третьим сторонам – журналистам, конкурентам или другим хакерам. Боты с искусственным интеллектом даже копируют стиль письма определенных компаний с их сайтов и другого публичного контента, чтобы добавить веса своим мошенническим действиям.

Те же самые методы рано или поздно будут использоваться и против обычных пользователей интернета. Они будут изучать ваши профили в Facebook, Instagram, X или других соцсетях, составлять картину вашей жизни, увлечений, событий и тому подобное. Готовитесь к свадьбе и рассказали об этом в соцсетях? Вот, держите письмо якобы от вашего любимого интернет-магазина с подборкой десяти лучших свадебных платьев, но ссылки на товары на самом деле будут вести на поддельный сайт, который попросит вас ввести свой логин и пароль.

Основная защита от фишинговых атак — никогда не переходить по ссылкам, присланными в электронных письмах, всегда проверять электронный адрес отправителя, вносить в адресную книгу проверенные личные контакты, использовать собственные закладки в браузере, связываться с человеком, который якобы вам написал по срочному вопросу, в других сервисах и прочее.