Федеральное бюро расследований (ФБР) предупреждает пользователей Gmail об усилении фишинговых атак, подпитываемых искусственным интеллектом. По данным отчета Hoxhunt от 6 февраля, число фишинговых атак, обходящих фильтры, увеличилось на 49% с начала 2022 года.
Хотя ИИ-созданные угрозы пока составляют 4,7% от общего числа атак, эксперты отмечают, что злоумышленники активно осваивают новые технологии. По словам технического директора Hoxhunt Пюри Овиста (Pyry Åvist), «ИИ используется хакерами для новой эры социальной инженерии».
«Проще, чем сборка мебели»
Адрианус Вармeнховен (Adrianus Warmenhoven), специалист по кибербезопасности из Nord Security, отмечает, что современные фишинговые атаки настолько доступны, что их организация и проведение «проще, чем сборка мебели».
В среднем пользователь попадается на фишинговое письмо менее чем за 60 секунд. При этом злоумышленникам не нужно обладать специальными знаниями: инструменты с ИИ позволяют клонировать сайты за несколько кликов, создавая правдоподобные копии оригиналов.
Как работают атаки и что рекомендует ФБР
Фишинговые атаки обычно начинаются с писем, замаскированных под официальные уведомления от компаний или банков. В них жертве предлагают обновить личные данные, пройдя по ссылке или ответив на письмо.
Несмотря на появление продвинутых ИИ-инструментов, 70% атак по-прежнему используют вредоносные ссылки. Поэтому ФБР настоятельно рекомендует не кликать по ссылкам в неожиданных письмах или текстовых сообщениях.
Дополнительно пользователям советуют:
- Регулярно проверять учетные записи на предмет утечек данных.
- Использовать менеджеры паролей с функцией автозаполнения — они не введут данные на поддельных сайтах.
- Настроить менеджер паролей на проверку URL перед вводом данных.
Google предупреждает о новых угрозах
Google также дает рекомендации по защите учетных записей Gmail. Компания напоминает, что ее системы безопасности автоматически блокируют подозрительные сообщения и вредоносный контент, но пользователи должны оставаться бдительными.
Google советует:
- Не скачивать файлы и не вводить личные данные на незнакомых сайтах.
- Не отвечать на запросы личной информации в письмах, СМС или звонках.
- При подозрении на угрозу проверять настройки безопасности Google-аккаунта вручную. Вводить адрес сайта самостоятельно, а не переходить по ссылке из письма.
ФБР предупреждает, что компрометация учетной записи Gmail означает не только потерю почты, но и доступ к данным Google-аккаунта, включая файлы, платежные сведения и пароли. Учитывая рост числа атак, игнорировать эти рекомендации становится слишком рискованно.
Читайте также:
- Биржа Xeggex заморозила счета пользователей после атаки хакеров. Средства клиентов под угрозой?
- $150 млн за год: Исследователь ZachXBT рассказал, как мошенники продолжают грабить клиентов Coinbase
- Сообщество SHIB в опасности: злоумышленники запускают поддельные сайты и крадут токены
- Мошенники под видом HR добывать Monero с помощью соискателей — CrowdStrike
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.