Руководители корпораций становятся жертвами фишинговых афер на основе искусственного интеллекта

По данным Financial Times (через Gadgets360), наблюдается значительный рост числа фишинговых атак https://www.ft.com/content/d60fb4fb-cb85-4df7-b246-ec3d08260e6f в которых используется искусственный интеллект, чтобы придать им более человеческий вид и обойти фильтры безопасности.

Эти атаки направлены на руководителей таких компаний, как eBay и страховая компания Beazley. Мошеннические письма содержат личную информацию о сотрудниках, чтобы сделать их более привлекательными для нажатия.

Фишинговые атаки - это поддельные электронные письма или сообщения, которые предназначены для того, чтобы обманом заставить людей перейти по вредоносным URL-адресам или установить вредоносное ПО. Популярным примером фишинга является афера "Нигерийский принц", которая обещала крупную сумму денег в обмен на помощь.

Однако эти атаки на основе ИИ кажутся более сложными. Похоже, что они основаны на большом количестве данных о сотрудниках, взятых из социальных сетей и других источников, и достаточно убедительны, чтобы обмануть традиционные фильтры безопасности.

По данным Check Point, компания Microsoft была самым подражаемым брендом в попытках фишинга, на долю которого пришлось 38% всех попыток фишинга с использованием бренда в первом квартале 2024 года. Следующими в списке были Google и LinkedIn - по 11%.