SME

Regionálny operátor či miestna knižnica. Vinou AI môže byť obeťou phishingu ktokoľvek

Zneužiť pôjde prakticky akúkoľvek firmu a inštitúciu. Čo to znamená?

Podvod zneužíva aj značky známych dopravcov.Podvod zneužíva aj značky známych dopravcov. (Zdroj: Reprofoto/MH)

Čínski hackeri významne vylepšili súbor phishingových nástrojov Dracula určených na okrádanie bežných používateľov digitálnych služieb. Neznámi vývojári, ktorí ho poskytujú v rámci obchodného modelu „phishing ako služba“ (phishing-as-a-service), do jeho portfólia pridali generatívnu umelú inteligenciu.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Hrozba z Číny je tak ešte nebezpečnejšia, cieľom je totiž zväčšiť rozmanitosť phishingových kampaní a rozšíriť okruh internetových podvodníkov, ktorí sú schopní s takýmito špecializovanými nástrojmi pracovať – a vo výsledku okrádať ešte viac náhodných obetí.

SkryťVypnúť reklamu

Na hrozbu upozornil server Dark Reading s odvolaním sa na prácu výskumníkov spoločnosti Netcraft.

Jednoduché ako predplatiť si Netflix

Netcraft odhalil súbor nástrojov Dracula ešte v marci 2024, odkedy aktivity jeho poskytovateľov monitoruje. Na novinku v podobe integrácie generatívnej AI výskumníci Netcraftu narazili len nedávno.

Pretože je súbor phishingových nástrojov poskytovaný ako služba, internetový podvodníci si ho zakupujú v podobe predplatného – nie inak ako množstvo iných, legitímnych online služieb na digitálnom trhu.

Nástroj bol svojho času nasadený na viac ako 20-tisíc podvodných internetových webstránkach. Viac či menej pokročilým hackerom poskytuje dvesto prispôsobiteľných predlôh, takzvaných templatov, umožňujúcich cielenie na organizácie v stovke krajín sveta. A práve toto je oblasť, ktorú nasadenie generatívnej umelej inteligencie zásadne mení.

SkryťVypnúť reklamu

Každá firma, každý zákazník

Z dôvodu integrácie AI sa viac hackeri nemusia spoliehať na ponúkané phishingové predlohy – môžu si navrhnúť napríklad svoj vlastný podvodný web podľa presného zadania, ktoré AI následne splní.

Rýchlosť a jednoduchosť, s akou si môže phishingovú kampaň navrhnúť aj začínajúci hacker, ponúkne prakticky neobmedzené možnosti.

Súvisiaci článok Prepáčte, naleteli ste na scam. Šesť príbehov odhaľuje, ako fungujú organizované podvody Čítajte 

Riziko spočíva najmä v možnosti cieliť aj na zákazníkov menej známych lokálnych firiem a inštitúcií. Na tie by sa doteraz podobné nástroje ani hackeri-jednotlivci nezameriavali pre úzku cieľovú skupinu potenciálnych obetí a nízku návratnosť vynaložených finančných prostriedkov. Jednoducho sa im to doteraz neoplatilo.

Vďaka AI môže byť návratnosť takto úzko cielených phishingových kampaní finančne zaujímavá a rozšíri sa tak ich celkové množstvo. Zároveň sa rozšíri množstvo potenciálnych podvodníkov, ktorí takúto kampaň napriek menším technickým schopnostiam dokážu spustiť a prevádzkovať. Na vytvorenie phishingovej kampane totiž nebudú potrebovať toľko IT znalostí a skúseností.

SkryťVypnúť reklamu

Netcraft varuje, že vinou súboru nástrojov Dracula môže byť odteraz terčom akákoľvek spoločnosť alebo organizácia. Výhodou je, že phishingové správy dokáže šíriť prostredníctvom obyčajných SMS, ako aj platforiem iMessage (iOS) a RCS (Android). V prípade šifrovanej komunikácie sú navyše obmedzené možnosti, ako môže hrozbu odhaliť mobilný operátor a používateľa tak ochrániť. Používatelia tak v tomto smere do veľkej miery ostávajú osamotení a musia sa spoliehať na vlastnú obozretnosť.

Text sme publikovali v rámci spolupráce s odborným portálom Infosecurity.sk.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu