Na internetu vznikly tisíce falešných phishingových webů vytvořených AI
Internet po celém světě včetně Česka zaplavují tisíce phishingových webových stránek, které byly vytvořené umělou inteligencí. Ve třetím čtvrtletí letošního roku byly tyto weby jednou z nejrozšířenějších hrozeb. Od začátku roku jich bezpečnostní firma Gen zablokovala přes 140 tisíc, což představuje průměrně 580 nových falešných webů denně.
Prostřednictvím AI nástrojů pro tvorbu webů v současnosti mohou podle expertů Genu i amatérští útočníci s minimálními technickými znalostmi efektivně vytvářet realistické kopie stránek známých značek za krátký čas, ve velkém měřítku a zároveň s minimálním úsilím. Stačí, aby využili jednoduché zadání nebo nahráli screenshot originálního webu do AI nástroje a ten dokáže vygenerovat falešnou stránku, která působí důvěryhodně.
„Umělá inteligence změnila škálovatelnost a rychlost kyberzločinu. Kyberzločinci ji zneužívají k masivnímu vytváření podvodů, na míru přizpůsobeného ransomwaru a k zacílení obětí s takovou precizností, jakou jsme dosud neviděli. Naším posláním je zůstat o krok napřed, používat AI k ochraně a v reálném čase poskytovat ochranu pro všechny situace, kdy lidé žijí a pracují on-line,“ uvedl technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson.
Výzkumníci Genu nazvali tento typ podvodu vibescamy, protože nekladou důraz na znalosti podvodníka či na kvalitu kódu, ale hlavně na to, jak na oběť podvodná stránka zapůsobí a jestli dokáže vzbudit dostatečný pocit důvěry.
Nástroje umělé inteligence zvládnou skoro perfektně napodobit URL adresy, barvy, rozložení, loga i celkové fungování stránky. To podle Stefnissona stačí k tomu, aby lidé phishingové stránce uvěřili a sdíleli na ní své soukromé údaje nebo poslali peníze. Útočníci nejčastějo napodobují známé značky jako například Microsoft, Amazon, Gmail, Coinbase nebo Binance.
