ИИ-фишинг как эскалация киберугроз: снижение возрастного порога для атакующих

Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Как защититься от массовой атаки, рассказала киберэксперт компании «Газинформсервис» Ирина Дмитриева.

Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, признана экспертами в области информационной безопасности самой уязвимой к джейлбрейк-атакам, позволяющим обойти встроенные ограничения и создавать фишинговые страницы, практически не отличимые от настоящих. Новую технику атаки способны освоить даже начинающие кибермошенники.

Специалисты назвали новую технику ‘VibeScamming’ — это отсылка к термину ‘vibe coding’, когда создание программной логики полностью поручается ИИ на основе текстового описания задачи. В случае с Lovable результат оказался удобным для злоумышленников: платформа не только генерирует страницы, имитирующие, например, вход в Microsoft, но и автоматически размещает их в интернете на своём поддомене. После ввода логина и пароля жертва перенаправляется на сайт «office[.]com», а все данные аккуратно сохраняются и становятся доступными через сгенерированную админ-панель.

Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева: Для проектирования надёжной системы противодействия подобным угрозам требуется внедрение на почтовых шлюзах динамических анализаторов входящих писем с технологиями ИИ, позволяющих идентифицировать поддельные домены и сгенерированные ИИ тексты шаблонов. В дополнение проактивная защита обеспечивается мониторингом даркнета и использованием инструментов UEBA для мониторинга подозрительных действий пользователей. Это позволит вовремя оповещать о попытке пользователя воспользоваться нелегитимным ресурсом. Напоминаем, что услуга проактивного мониторинга с использованием искусственного интеллекта доступна в продукте Ankey ASAP компании "Газинформсервис"».