Čínski hackeri významne vylepšili súbor phishingových nástrojov Dracula určených na okrádanie bežných používateľov digitálnych služieb. Neznámi vývojári, ktorí ho poskytujú v rámci obchodného modelu „phishing ako služba“ (phishing-as-a-service), do jeho portfólia pridali generatívnu umelú inteligenciu.
Hrozba z Číny je tak ešte nebezpečnejšia, cieľom je totiž zväčšiť rozmanitosť phishingových kampaní a rozšíriť okruh internetových podvodníkov, ktorí sú schopní s takýmito špecializovanými nástrojmi pracovať – a vo výsledku okrádať ešte viac náhodných obetí.
Na hrozbu upozornil server Dark Reading s odvolaním sa na prácu výskumníkov spoločnosti Netcraft.
Dočítate sa:
- o biznis modeli hackerov,
- kto sa môže stať ďalšou obeťou,
- prečo sa phishing hackerom zrazu oplatí ešte viac.
Jednoduché ako predplatiť si Netflix
Netcraft odhalil súbor nástrojov Dracula ešte v marci 2024, odkedy aktivity jeho poskytovateľov monitoruje. Na novinku v podobe integrácie generatívnej AI výskumníci Netcraftu narazili len nedávno.
Pretože je súbor phishingových nástrojov poskytovaný ako služba, internetový podvodníci si ho zakupujú v podobe predplatného – nie inak ako množstvo iných, legitímnych online služieb na digitálnom trhu.
Nástroj bol svojho času nasadený na viac ako 20-tisíc podvodných internetových webstránkach. Viac či menej pokročilým hackerom poskytuje dvesto prispôsobiteľných predlôh, takzvaných templatov, umožňujúcich cielenie na organizácie v stovke krajín sveta. A práve toto je oblasť, ktorú nasadenie generatívnej umelej inteligencie zásadne mení.
Každá firma, každý zákazník
Z dôvodu integrácie AI sa viac hackeri nemusia spoliehať na ponúkané phishingové predlohy – môžu si navrhnúť napríklad svoj vlastný podvodný web podľa presného zadania, ktoré AI následne splní.
Rýchlosť a jednoduchosť, s akou si môže phishingovú kampaň navrhnúť aj začínajúci hacker, ponúkne prakticky neobmedzené možnosti.

Riziko spočíva najmä v možnosti cieliť aj na zákazníkov menej známych lokálnych firiem a inštitúcií. Na tie by sa doteraz podobné nástroje ani hackeri-jednotlivci nezameriavali pre úzku cieľovú skupinu potenciálnych obetí a nízku návratnosť vynaložených finančných prostriedkov. Jednoducho sa im to doteraz neoplatilo.
Vďaka AI môže byť návratnosť takto úzko cielených phishingových kampaní finančne zaujímavá a rozšíri sa tak ich celkové množstvo. Zároveň sa rozšíri množstvo potenciálnych podvodníkov, ktorí takúto kampaň napriek menším technickým schopnostiam dokážu spustiť a prevádzkovať. Na vytvorenie phishingovej kampane totiž nebudú potrebovať toľko IT znalostí a skúseností.
Netcraft varuje, že vinou súboru nástrojov Dracula môže byť odteraz terčom akákoľvek spoločnosť alebo organizácia. Výhodou je, že phishingové správy dokáže šíriť prostredníctvom obyčajných SMS, ako aj platforiem iMessage (iOS) a RCS (Android). V prípade šifrovanej komunikácie sú navyše obmedzené možnosti, ako môže hrozbu odhaliť mobilný operátor a používateľa tak ochrániť. Používatelia tak v tomto smere do veľkej miery ostávajú osamotení a musia sa spoliehať na vlastnú obozretnosť.
Text sme publikovali v rámci spolupráce s odborným portálom Infosecurity.sk.