Budite na oprezu: Nova vrsta phishing napada sada koristi personalizovane poruke

Napadači sada koriste veštačku inteligenciju za kreiranje ubedljivog sadržaja, ispravljanje grešaka i poboljšanje dizajna, čineći ove napade efikasnijim i težim za otkrivanje

Stručnjaci iz kompanije Kaspersky otkrili su novi trend phishing napada koji kombinuje taktike ciljanih (spear phishing) i masovnih phishing kampanja. Tradicionalni masovni phishing napadi šalju generičke poruke širokoj publici, dok spear phishing cilja određene pojedince sa visoko personalizovanim porukama.

Krajem 2023. godine, istraživači kompanije Kaspersky primetili su mešavinu taktika iz oba pristupa, identifikujući e-mailove koji su sofisticiraniji od uobičajenih masovnih kampanja, ali i dalje agresivniji od tipičnih ciljanih napada. U jednom slučaju, phishing e-mail iz HR odeljenja obratio se primaocu po imenu i referencirao na njegovu kompaniju, ali je sadržao generički lažni formular za prijavu u Outlook.

Preporučujemo

Druga kampanja koristila je "ghost spoofing" metod, gde se prava korporativna e-mail adresa pojavila u imenu pošiljaoca bez izmene stvarnog domena, što je obično rezervisano za ciljanje napada. Ova tehnika korišćena je u masovnom phishing napadu, stvarajući utisak autentičnosti, ali je vodila na generičku phishing formu nakon klika na hiperlink.

Između marta i maja 2024. godine, Kaspersky je zabeležio značajan porast ovih hibridnih phishing e-mailova. Napadači sada koriste veštačku inteligenciju za kreiranje ubedljivog sadržaja, ispravljanje grešaka i poboljšanje dizajna, čineći ove napade efikasnijim i težim za otkrivanje.

Roman Dedenok iz kompanije Kaspersky naglašava važnost primene naprednih zaštitnih mera koje idu u korak sa tehnološkim napretkom. Ključne preporuke uključuju osnovnu obuku iz sajberbezbednosti za zaposlene, simulirane phishing napade i korišćenje zaštitnih rešenja sa anti-phishing mogućnostima.

(Telegraf.rs)