Кібершахраї вдосконалюють фішингові атаки за допомогою використання систем штучного інтелекту для отримання інформації про користувачів онлайн-платформ та соцмереж.
Аналітики попереджають про зростання загрози фішингових кібератак за допомогою ШІ
Фішингові атаки передбачають отримання конфеденційної інформації про користувачів, зокрема, паролів, логінів та даних банковських карток за допомогою фейкових електронних листів або повідомлень, які видаються за офіційні.
У звіті видання зазначається, що наразі шахраї починають використовувати ШІ для аналізу профілів користувачів із метою генерації електронних листів з більш досконалою персоналізацією, що дозволить набагато ефективніше вводити людей в оману.
Представники британської страхової компанії Beazley, а також комерційної групи eBay попереджають про зростання кількості електронних листів від шахраїв, які містять персональні дані, скоріш за все, отримані за допомогою систем штучного інтелекту на основі аналізу онлайн-профілів.
Це стає все гірше, і це стає дуже особистим, і саме тому ми підозрюємо, що за цим стоїть ШІ. Ми починаємо бачити дуже цілеспрямовані атаки, які вишкрібають величезну кількість інформації про людину, - пояснює директор з інформаційної безпеки Beazley Кірсті Келлі.
Електронні листи від кіберзлочинців з високим рівнем персоналізації мають набагато більше шансів обдурити контрольні фільтри, які створюються корпораціями та провайдерами електронної пошти, зокрема Apple та Google.
Наразі ключовими цілями шахраїв є співробітники великих компаній. Зазвичай кіберзлочинці націлюються на керівників цих компаній із метою отримати доступ до внутрішніх систем та викрасти конфеденційну корпоративну інформацію.
Отримання такої інформації дає змогу шахраям шантажувати ці компанії, вимагаючи грошей.
Боти зі штучним інтелектом навіть копіюють стиль письма певних компаній з їхніх сайтів та іншого публічного контенту, щоб додати ваги своїм шахрайським діям.
Як захиститись від фішингового інтернет-шахрайства
Однак ці методи невдовзі можуть почати використовуватись і проти звичайних користувачів. Шахраї вивчатимуть профілі людей у соцмережах Facebook, Instagram, X та інших, складаючи картину життя людини.
На базі інтересів і планів людини їй будуть надсилатись фейкові пропозиції від нібито магазинів та інших сервісів із посиланням на підробний сайт, який вимагатиме введення логіну і паролю користувачів.
Аби захиститись від такого виду шахрайства ніколи не слід переходити за підозрілими посиланнями, які надсилаються у формі електронних листів, а також завжди перевіряти електронну адресу відправника, використовувати власні закладки в браузері, зв'язуватись із людиною, яка нібито вам написала з термінового питання, в інших сервісах та інше.
