| 2 янв 2025 г. — 5:15 PT
Фишинговые атаки станут намного более убедительными. В новом отчете предупреждают, что мошенники теперь используют ИИ для сбора информации о вас из ваших онлайн-профилей с целью отправки гиперперсонализированных электронных писем, нацеленных на ваши учетные данные.
Узнав обо всем, от вашего работодателя до ваших интересов, мошенники могут отправлять электронные письма, которые с гораздо большей вероятностью будут выглядеть подлинными…
Фишинг существует уже очень давно. Мошенник рассылает массовые электронные письма, выдавая себя за банки, почтовых провайдеров, поставщиков криптовалют и популярные компании, такие как Amazon и Apple.
Поддельный контент обычно призван создать ощущение срочности. Например, ваш банк предупреждает вас о мошеннической транзакции, Amazon отправляет вам счет за дорогой продукт, который вы не заказывали, или Apple сообщает, что ваша учетная запись iCloud будет отменена.
Надежда состоит в том, что жертвы в панике нажмут на ссылку и введут свои учетные данные, прежде чем у них будет время подумать, реальна она или нет.
Большинство этих атак очень общие, но отчет Financial Times предупреждает, что это меняется. Мошенники начинают использовать ИИ для сбора данных из общедоступных профилей, чтобы генерировать электронные письма, которые, кажется, знают о вас многое, и поэтому с большей вероятностью обманут больше людей, заставив их поверить в их подлинность.
Ведущие компании, такие как британский страховщик Beazley и ecommerce-группа eBay, предупредили о росте числа мошеннических электронных писем, содержащих личные данные, предположительно полученные путем анализа онлайн-профилей с помощью ИИ.
«Это становится хуже, и это становится очень личным, и именно поэтому мы подозреваем, что за всем этим стоит ИИ», — сказала Кирсти Келли, главный специалист по информационной безопасности Beazley. «Мы начинаем видеть очень целенаправленные атаки, которые собрали огромное количество информации о человеке».
Высокоперсонализированные фишинговые электронные письма также с гораздо большей вероятностью пройдут через фильтры, созданные как корпорациями, так и поставщиками электронной почты, такими как Apple и Google.
В настоящее время основными целями являются корпоративные сотрудники, причем ИИ-боты даже копируют стиль письма конкретных компаний из их веб-сайтов и другого общедоступного контента, чтобы придать своим мошенническим действиям больший вес. Но, скорее всего, те же методы будут применяться и к потребителям, например, путем сбора данных из ваших профилей в социальных сетях.
Главная защита от фишинговых атак — это никогда не нажимать на ссылки, отправленные по электронной почте. Всегда используйте свои закладки или вводите известный URL-адрес.
Фото: Тайлер Франта на Unsplash