KI-drevne phishing-angrep blir smartere og skjer oftere – slik holder du deg trygg

Selv om det kan bety at det var flere phishing-angrep i løpet av sommeren, kan det også bety at volumet forble det samme – men de faktiske angrepene ble mer overbevisende.

«KI har gjort phishing til en svært personlig trussel. Store språkmodeller gjør det mulig for angripere å lage overbevisende e-poster, meldinger og nettsteder som etterligner legitime kilder, og eliminerer grammatiske feil som tidligere avslørte svindel», sa forskerne.

«KI-drevne roboter på sosiale medier og meldingsapper utgir seg for å være ekte brukere, og engasjerer ofrene i lange samtaler for å bygge tillit. Disse robotene gir ofte næring til romantiske svindelforsøk eller investeringssvindel, og lokker ofrene til falske muligheter med KI-genererte lydmeldinger eller deepfake-videoer.»

Forskerne sa også at GenKI ikke bare brukes til å eliminere stave- og grammatikkfeil – uten tvil de største røde flaggene i phishing-e-poster.

Det brukes også til å lage realistiske lyd- og video-deepfake-etterligninger av betrodde personer, inkludert kolleger, kjendiser og bankansatte.

Abonner på TechRadar Pro-nyhetsbrevet for å få spennende nyheter, kommentarer, reportasjer og innsikten bedriften din trenger for å lykkes!

Disse deepfakene brukes deretter til å promotere falske giveaways eller stjele sensitiv informasjon som flerfaktorautentiseringskoder (MFA), passord og lignende.

«KI-drevne verktøy analyserer offentlige data fra sosiale medier eller bedriftsnettsteder for å iverksette målrettede angrep, for eksempel HR-relaterte e-poster eller falske samtaler som refererer til personlige detaljer», la Kaspersky til.

Etter hvert som risikoen for phishing øker, er det fortsatt best å være årvåken på nettet. Brukere burde alltid være skeptiske til uønskede innkommende meldinger, spesielt de som krever umiddelbar handling eller truer med katastrofe.

Dette er, og vil fortsette å være, det største røde flagget i phishing-angrep.