Eksperci Cisco Talos przestrzegają przed najnowszą falą ataków phishingowych, wykorzystujących metody socjotechniczne do nakłaniania ofiar, by same nieświadomie złamały swoje zabezpieczenia lub ułatwiły ich obejście. Dzięki zastosowaniu sztucznej inteligencji (AI), cyberprzestępcy coraz skuteczniej podszywają się pod organizacje, w tym banki czy sklepy internetowe.
Phishing jest obecnie najpopularniejszą formą ataków socjotechnicznych. Podstawą tej formy cyberprzestępstwa jest wysyłka fałszywych komunikatów, które przypominają powiadomienia z zaufanego źródła. Najczęściej tego typu ataki oparte są na wiadomościach e-mail, połączeniach telefonicznych i wiadomościach SMS. Można zostać zaatakowanym także w trakcie korzystania z mediów społecznościowych – niebezpieczne linki mogą być zamieszczane w komentarzach pod materiałami publikowanymi przez znajomych.
Eksperci Cisco Talos wyróżniają kilka najpopularniejszych podtypów phishingu, w tym:
- Spear phishing (skierowany w użytkowników konkretnej grupy, najczęściej w postaci złośliwych wiadomości e-mail),
- Whaling (wycelowany w użytkowników zajmujących wyższe stanowiska w organizacjach, którzy mają dostęp do bardziej cennych informacji, np. danych wrażliwych),
- Smishing (prowadzony za pośrednictwem wiadomości SMS),
- Quishing (wykorzystujący spreparowane kody QR),
- Vishing (złośliwe połączenia telefoniczne).
Niektórzy cyberprzestępcy stosują podejście hybrydowe, w którym maile phishingowe zawierają numer telefonu, pod którym kontynuowany jest atak na ofiarę.
Współczesne przynęty wykorzystywane w phishingu dzielą się na dwie podstawowe kategorie. Wiele ataków próbuje podszywać się pod codzienne transakcje, przybierając formę faktury lub rachunku. Inne wiadomości kierowane są do osób szukających informacji na bieżące tematy np. plotek o celebrytach czy informacji o ważnych wydarzeniach społecznych.
Dzięki łatwo dostępnym informacjom na zasadach open-source i publicznie dostępnym danym, cyberprzestępcy mają łatwy dostęp do setek informacji na temat potencjalnych ofiar. Wiedza ta może zostać użyta do tworzenia wiadomości phishingowych zawierająych tematy ważne dla atakowanych osób.
– W tym celu cyberprzestępcy coraz częściej sięgają po aplikacje AI, takie jak ChatGPT, które mogą być wykorzystywane do generowania interesujących ofiary treści phishingowych. Mimo iż autorzy Chatu GPT stworzyli zabezpieczenia, cyberprzestępcy cały czas znajdują proste sposoby na ich obejście– czasem wystarczy po prostu sformułowanie pytania w zmieniony sposób – ostrzega Jaeson Schultz z Cisco Talos Security Intelligence and Research Group.
Niektórzy napastnicy wykorzystują istniejące wątki wiadomości e-mail, aby zmusić ofiary do otwarcia załączników lub kliknięcia linków. Korzystając z aplikacji AI podobnych do ChatGPT, te złośliwe e-maile mogą być dostosowane do kontekstu wcześniejszych konwersacji.
– Klonowanie głosu to kolejny element technologii AI, który prawdopodobnie znajdzie się w przyszłych atakach phishingowych. Technologia deepfake rozwinęła się już do tego stopnia, że użytkownicy mogą zostać oszukani przez znajomy głos przez telefon, a gdy narzędzia te staną się szerzej dostępne, spodziewamy się, że napastnicy wykorzystają to jako kolejny mechanizm phishingu – dodaje Jaeson Schultz z Cisco Talos.
