Dyrektorzy korporacji są celem oszustw phishingowych opartych na sztucznej inteligencji

Według Financial Times (za pośrednictwem Gadgets360), nastąpił znaczny wzrost liczby ataków phishingowych https://www.ft.com/content/d60fb4fb-cb85-4df7-b246-ec3d08260e6f które wykorzystują sztuczną inteligencję, aby wyglądały bardziej ludzko i omijały filtry bezpieczeństwa.

Ataki te są skierowane do kadry kierowniczej firm takich jak eBay i firma ubezpieczeniowa Beazley. Fałszywe wiadomości e-mail zawierają dane osobowe pracowników, dzięki czemu są bardziej zachęcające do kliknięcia.

Ataki phishingowe to fałszywe wiadomości e-mail lub wiadomości, które mają na celu nakłonienie ludzi do kliknięcia złośliwych adresów URL lub zainstalowania złośliwego oprogramowania. Popularnym przykładem phishingu jest oszustwo Nigerian Prince, które obiecywało dużą sumę pieniędzy w zamian za pomoc.

Te ataki oparte na sztucznej inteligencji wydają się jednak bardziej złożone. Wydaje się, że opierają się one na dużych ilościach danych o pracownikach, które zostały pobrane z mediów społecznościowych i innych źródeł i są wystarczająco przekonujące, aby oszukać tradycyjne filtry bezpieczeństwa.

Według Check Point, Microsoft był najczęściej naśladowaną marką w próbach phishingu, odpowiadając za 38% wszystkich prób phishingu marki w pierwszym kwartale 2024 roku. Google i LinkedIn były następne na liście, z 11% każdy.