Un hacker etic a demonstrat cât de ușor este să creezi un site de phishing folosind inteligența artificială, în mai puțin de o jumătate de oră. Instrumentele folosite de infractori au evoluat rapid, iar internetul devine tot mai vulnerabil. S-a terminat cu clișeele clasice, precum „prințul nigerian” care trimitea e-mailuri scrise cu greșeli.
Inti De Ceukelaire, un hacker etic, a demonstrat cât de accesibilă a devenit crearea unor instrumente de phishing. Acesta a reușit să creeze o platformă de phishing funcțională în doar 30 de minute, folosind modelul de inteligență artificială Claude, dezvoltat de compania Anthropic. Anterior, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe solide de programare. Acum, totul poate fi realizat în câteva minute.
Cum funcționează noile atacuri de phishing
Noile tehnologii permit crearea unor înșelătorii mult mai credibile și adaptate fiecărei victime. Sistemele de inteligență artificială pot analiza informații publice, cum ar fi activitatea pe rețelele sociale, și pot genera mesaje personalizate în funcție de interesele și vulnerabilitățile fiecărui utilizator. Astfel, un utilizator pasionat de fotbal poate primi un e-mail care pare legitim și îl direcționează către un site fals de vânzare de bilete la competiții importante.
Aceste scenarii pot fi produse rapid și cu costuri minime. Textele sunt corecte gramatical și scrise într-un ton credibil. Modelele de inteligență artificială sunt programate să refuze solicitările ilegale, dar experimentul arată că aceste limite pot fi ocolite relativ ușor. De Ceukelaire a demonstrat că un sistem acceptă inițial crearea unei pagini cu avertismente de siguranță, după care aceste avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing gata de folosit.
Sfaturi pentru a evita înșelătoriile
Prudența este cuvântul de ordine. Utilizatorii sunt sfătuiți să nu acceseze linkuri suspecte și să fie foarte atenți la adresele site-urilor pe care ajung. De asemenea, nu trebuie efectuate plăți înainte de a verifica autenticitatea sursei.
În prezent, companiile de tehnologie și experții în securitate cibernetică lucrează la dezvoltarea de noi metode de detectare și prevenire a atacurilor de phishing bazate pe inteligența artificială.
