vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💎
Фишинг переживает второе рождение. Если раньше это была «кустарный спам без разбора» с надеждой на удачу, то сегодня — это высокоавтоматизированная индустрия с ROI, которому позавидуют многие компании. Цель та же: получить данные, но методы эволюционировали от примитивного социального инжиниринга до сложных психо-технических операций с применением ИИ.Фишинг — это рыбалка, только в роли рыбака мошенник, а в роли рыбки — пользователь.
Давайте пройдемся по ключевым этапам этой эволюции и посмотрим, где мы находимся сейчас.
Факт: классический фишинг жив до сих пор не потому, что он крут, а потому, что дёшев и масштабируем. Отправить миллион писем стоит копейки, а чтобы 0.1% получателей «клюнули», не нужен сложный ИИ.
Яркий пример: в 2020 году хакеры, притворившись партнерами IT-компании, через серию фишинговых писем получили доступ к внутренним инструментам Twitter и устроили громкий инцидент со взломом аккаунтов знаменитостей.
· Генерация текстов
С помощью нейронок создают безупречные с лингвистической и стилистической точки зрения письма. Никаких ошибок, сленга или странных формулировок. Письмо может быть выдержано в корпоративном стиле конкретной компании.
· Голосовой фишинг (вишинг) с клонированием голоса
Некоторые сервисы позволяют по короткой аудиодорожке клонировать голос. Мошенники звонят финансовому отделу от имени руководства с приказом на срочный перевод.
· Глубокая персонализация
ИИ анализирует публикации жертвы в соцсетях и генерирует контекстную приманку: «Привет! Видел твой доклад на конференции — отличная тема! Кстати, по делу...».
Факт: по отчету SlashNext, с появлением ChatGPT в конце 2022 года количество фишинговых атак выросло на 1265% за год. ИИ сделал создание убедительного контента доступным каждому.
Превентивное сканирование уязвимостей, грамотная настройка почтовых фильтров и, конечно, постоянное обучение — вот что отличает готовую к современным угрозам компанию или просто технически грамотного человека. В конце концов, лучшая защита — это понимание того, как работает атака.
P.S. А вы проверяли настройки SPF/DKIM для своего домена? Возможно, именно от его имени сейчас кто-то рассылает фишинговые письма.
Источник
Давайте пройдемся по ключевым этапам этой эволюции и посмотрим, где мы находимся сейчас.
Эпоха дилетантов: почтовый спам и грубые подделки
Все начиналось в 90-х. Первые фишинговые письма были примитивны: кривые переводы, подозрительные адреса вроде [email protected] и панические призывы «подтвердить аккаунт». Эффективность была низкой, но и аудитория была наивна. Согласно исследованию Positive Technologies, количество фишинговых атак продолжает расти: в 2024 году, по сравнению с 2023 годом, их количество выросло на 33%, а с 2022-го — на 72%. Атаки направлены на все отрасли, но самыми популярными у злоумышленников в 2024 году были государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%).Факт: классический фишинг жив до сих пор не потому, что он крут, а потому, что дёшев и масштабируем. Отправить миллион писем стоит копейки, а чтобы 0.1% получателей «клюнули», не нужен сложный ИИ.
Эпоха таргета: социнженерия и Spear Phishing
С появлением соцсетей фишинг стал точечным. Spear phishing («копьевая» атака) предполагает сбор открытых данных о жертве (например, в соцсетях) для персонализации. Письмо от «коллеги» или «руководителя» с просьбой срочно перевести деньги или проверить «вложение-счет» стало бичом корпораций.Яркий пример: в 2020 году хакеры, притворившись партнерами IT-компании, через серию фишинговых писем получили доступ к внутренним инструментам Twitter и устроили громкий инцидент со взломом аккаунтов знаменитостей.
Эпоха ИИ: дипфейки, идеальные тексты и автоматизация
Здесь мы подходим к главному тренду 2024-2025 гг. ИИ — не будущее, а настоящее фишинга. Его роль — снять барьеры массовости и качества.· Генерация текстов
С помощью нейронок создают безупречные с лингвистической и стилистической точки зрения письма. Никаких ошибок, сленга или странных формулировок. Письмо может быть выдержано в корпоративном стиле конкретной компании.
· Голосовой фишинг (вишинг) с клонированием голоса
Некоторые сервисы позволяют по короткой аудиодорожке клонировать голос. Мошенники звонят финансовому отделу от имени руководства с приказом на срочный перевод.
· Глубокая персонализация
ИИ анализирует публикации жертвы в соцсетях и генерирует контекстную приманку: «Привет! Видел твой доклад на конференции — отличная тема! Кстати, по делу...».
Факт: по отчету SlashNext, с появлением ChatGPT в конце 2022 года количество фишинговых атак выросло на 1265% за год. ИИ сделал создание убедительного контента доступным каждому.
Новые векторы: QR-коды и не только
Почтовые фильтры научились ловить ссылки. Ответ мошенников — QR-коды (квишинг). Пользователю приходит письмо якобы от службы доставки: «Для отслеживания посылки отсканируйте код». Он сканирует его телефоном — и попадает на фишинговую страницу, минуя корпоративные защитные системы на рабочем компьютере.Как защищаться: от «повышения бдительности» к системным решениям
Защита от фишинга требует сочетания технологий и осведомлённости пользователей. Основные меры включают:- Обучение сотрудников — не просто тренинги, а симуляции с разбором полетов; отправьте сотрудникам письмо, сгенерированное нейросетью, и посмотрите, кто клюнет.
- Двухфакторная аутентификация (2FA) — даже при компрометации пароля снижает риск взлома.
- DMARC, DKIM, SPF — настройте эти почтовые протоколы для своего домена, чтобы усложнить мошенникам подделку адреса.
- Фильтры и антифишинговые решения — современные почтовые системы используют машинное обучение для выявления подделок.
- Проверка источников — внимательная проверка адреса отправителя, домена ссылки и текста письма.
- Киберкультура — осознание того, что цифровое доверие должно быть заслуженным, а не по умолчанию.
Вывод: гонка вооружений продолжается
Фишинг превратился из кустарного промысла в технологичную отрасль киберпреступности. ИИ стал великим уравнителем, дав мошенникам инструменты уровня спецслужб. В ответ защита тоже должна переходить от «заплаток» к системной архитектуре безопасности, где человеческое внимание становится последней, а не единственной линией обороны.Превентивное сканирование уязвимостей, грамотная настройка почтовых фильтров и, конечно, постоянное обучение — вот что отличает готовую к современным угрозам компанию или просто технически грамотного человека. В конце концов, лучшая защита — это понимание того, как работает атака.
P.S. А вы проверяли настройки SPF/DKIM для своего домена? Возможно, именно от его имени сейчас кто-то рассылает фишинговые письма.
Источник
