Киберпреступники все чаще используют комбинацию сложных методов кодирования и искусственного интеллекта, чтобы создавать фишинговые ресурсы, практически неотличимые от законных правительственных страниц. Это существенно затрудняет пользователям распознавание подлинного контента и увеличивает число успешных атак. Такой вывод содержится в ежегодном отчете Центра рассмотрения жалоб на интернет‑преступления (IC3) за 2024 год.
Ключевые выводы отчета
«ФБР выделило фишинг и спуфинг в качестве наиболее часто регистрируемых видов преступлений»
Отчет IC3 подчеркивает критический риск, связанный с тактикой имперсонации: злоумышленники целенаправленно подделывают государственные ресурсы и интерфейсы, чтобы собирать конфиденциальные данные жертв и вводить их в заблуждение.
Какие техники используют атакующие
- Отравление поисковой оптимизации (SEO): злоумышленники оптимизируют вредоносные страницы, чтобы они поднимались в результатах поиска по запросам вроде «сообщить о киберпреступности».
- Подмена внешнего вида сайтов: использование логотипов и элементов дизайна официальных органов — например, включение логотипа ФБР — для придания доверия.
- Автоматизированное создание контента с помощью AI: генерация правдоподобных текстов и интерфейсов, адаптирующихся под запросы пользователя.
- Сбор данных через поддельные формы: страницы, маскирующиеся под службы отчетности или техподдержку, которые запрашивают персональные данные.
Почему традиционная подготовка пользователей уже не хватает
Классические программы повышения осведомленности, фокусированные на типичных признаках фишинга (ошибки в тексте, подозрительные ссылки), теряют эффективность. Современные фишинговые страницы эволюционируют: они могут иметь корректный, безошибочный текст, адаптивный дизайн и появляться вверху поисковой выдачи — все это заставляет даже внимательных пользователей ошибаться.
Дополнительная уязвимость связана с активным использованием браузеров сотрудниками для выполнения рабочих задач: чем чаще человек взаимодействует с интернетом в рабочем контексте, тем выше вероятность случайного перехода на поддельный ресурс.
Рекомендации для организаций и пользователей
- Перейти от чисто «обучающих» программ к комплексным мерам защиты: внедрять технические решения, а не полагаться только на человеческий фактор.
- Рассмотреть использование передовых систем мониторинга и обнаружения на базе искусственного интеллекта, способных выявлять аномалии в контенте и поведении сайтов.
- Усилить проверку источников информации: использовать закладки для официальных страниц и проверенные каналы связи для отчетности о киберпреступлениях.
- Настроить механизм быстрого оповещения и реагирования в случае обнаружения поддельных ресурсов (инцидент‑response, блокировка доменов, координация с правоохранительными органами).
- Регулярно проверять результаты поиска по релевантным запросам и сообщать о доменах, которые имитируют государственные службы.
Вывод
Пересечение стратегий искусственного интеллекта и целенаправленной имперсонации формирует новый ландшафт киберугроз. Это требует повышенной бдительности и адаптивных мер безопасности как от отдельных пользователей, так и от организаций. Технические средства обнаружения и мониторинга на базе современных технологий, вкупе с переосмысленными политиками безопасности, могут значительно снизить риск успешных фишинговых кампаний.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "ИИ и SEO-отравление: новая волна фишинга и имперсонации".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.