Фішингові атаки з використанням генеративного ШІ зросли на 1265%

Кіберзлочинці використовують генеративний ШІ для створення більш реалістичних і ефективних фішинг-повідомлень. Це призвело до значного зростання кількості фішингових атак, на 1265% з моменту запуску ChatGPT у лютому 2022 року.

Фішингові атаки — це кібератаки, які здійснюються у вигляді електронних листів, текстових повідомлень або повідомлень у соціальних мережах, які виглядають як такі, що походять від авторитетного джерела. Зловмисники використовують ці атаки, щоб обманом змусити жертв видати свої особисті дані або фінансову інформацію.

Окрім розробки шкідливих ШІ-інструментів, таких як WormGPT, Dark Bart і FraudGPT, які поширюються в даркнеті, кіберзлочинці також знаходять нові способи зламати флагманський ШІ-чат-бот OpenAI.

«Коли в лютому вийшов ChatGPT, ми побачили різке збільшення кількості фішингових атак, що, очевидно, частково пов’язано з його успіхом», — розповів генеральний директор SlashNext Патрік Харр.

Генеративному ШІ можна використовувати для створення фішингових повідомлень, які виглядають дуже реалістично. Ці повідомлення часто містять офіційні логотипи та посилання, які можуть змусити жертв повірити, що вони надходять від законної компанії.

Кіберзлочинці використовують генеративний ШІ для створення таких типів фішингових атак:

• Текстові компрометації ділової електронної пошти: Ці атаки спрямовані на бізнес-користувачів. Зловмисники надсилають електронні листи, які видаються за листи від законних постачальників або партнерів. Ці листи часто містять посилання, які, якщо їх натиснути, можуть призвести до установки шкідливого програмного забезпечення або крадіжки особистих даних.
• SMS-фішинг (smishing): Ці атаки спрямовані на мобільних користувачів. Зловмисники надсилають текстові повідомлення, які видаються за повідомлення від законних компаній або організацій. Ці повідомлення часто містять посилання, які, якщо їх натиснути, можуть призвести до установки шкідливого програмного забезпечення або крадіжки особистих даних.
• Фішингові атаки з використанням облікових даних: Ці атаки спрямовані на крадіжку облікових даних користувачів. Зловмисники надсилають електронні листи або текстові повідомлення, які містять посилання, які, якщо їх натиснути, можуть призвести до перенаправлення жертв на підроблені вебсайти. Ці вебсайти збирають особисті дані користувачів, такі як імена користувачів, паролі та номери кредитних карток.

Фішингові атаки можуть мати серйозні наслідки для жертв. Зловмисники можуть використовувати отриману інформацію для крадіжки особистих даних, фінансових коштів або доступу до облікових записів.

«Хоча точаться суперечки про справжній вплив генеративного ШІ на кіберзлочинність, з нашого дослідження ми знаємо, що зловмисники використовують такі інструменти, як ChatGPT, для написання складних, цілеспрямованих компрометації ділової електронної пошти та інших фішинг-повідомлень», — сказав Харр.

«По суті, це атаки на основі посилань, які намагаються змусити вас видати свої облікові дані, ім’я користувача та пароль», — додав Харр, зазначивши, що фішингові атаки також можуть призвести до встановлення більш стійкого програмного забезпечення з вимогами викупу. «Атака на Colonial Pipeline була фішинговою атакою з використанням облікових даних, [зловмисники] змогли отримати доступ до імені користувача та паролю».

Фахівці з кібербезпеки закликають компанії та користувачів бути обережними з електронними листами та текстовими повідомленнями, які вони отримують. Якщо ви не впевнені, чи є повідомлення законним, найкраще не чіпати його.