Hacker etic: Phishing cu IA, atacuri fulger în 30 de minute

Phishing-ul la un alt nivel: doar câteva minute

Un hacker etic, Inti De Ceukelaire, a demonstrat că, cu ajutorul unui model de inteligență artificială, a reușit să creeze o platformă de phishing funcțională în mai puțin de 30 de minute. Anterior, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe tehnice avansate. Acum, practic oricine poate construi o astfel de capcană digitală rapid.

Tehnologia IA permite personalizarea mesajelor de phishing, prin analiza informațiilor publice despre potențialele victime. Astfel, un utilizator pasionat de fotbal ar putea primi un email fals care pare să provină de la o sursă legitimă, oferind bilete la un meci important. Aceste scenarii, care în trecut necesitau resurse considerabile, pot fi acum generate cu costuri minime.

Cum pot fi ocolite barierele de siguranță

Modelele de inteligență artificială sunt programate să respingă solicitările ilegale. De Ceukelaire a arătat însă că aceste limite pot fi ocolite relativ ușor. Inițial, se poate solicita IA să creeze o pagină cu avertismente de siguranță. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing complet operațional.

Cum ne putem proteja

În fața acestei evoluții, specialiștii subliniază importanța vigilenței. Există totuși câteva indicii care pot trăda utilizarea inteligenței artificiale în crearea site-urilor sau mesajelor frauduloase. Printre acestea se numără utilizarea neobișnuită a cratimei lungi, design-uri standardizate, elemente grafice repetitive și utilizarea excesivă a emoji-urilor în contexte considerate oficiale.

Cel mai important sfat oferit este prudența. Utilizatorii sunt îndemnați să nu acceseze linkuri suspecte și să nu efectueze plăți fără a verifica autenticitatea sursei. Pe măsură ce inteligența artificială avansează, responsabilitatea pentru protejarea împotriva fraudelor digitale se mută din ce în ce mai mult către utilizator.