Отчёт ИБ-компании Menlo Security раскрыл ситуацию с фишинговыми атаками на частных и корпоративных пользователей. На отчёт обратил внимание портал PCWorld.
Сообщается о значительном росте фишинговых атак через браузеры: на протяжении 2024 года число атак выросло на 140%, также на 130% выросло число фишинговых атак «нулевого дня», которые невозможно распознать штатными средствами. Причины этого роста включают зависимость от браузера, новые уязвимости, совершенствование фишинговых инструментов и применение генеративного ИИ.
Мошенники используют ИИ для создания «надёжных» фишинговых сайтов (которые крайне трудно отличить от легитимных), обмана пользователей с поддельными сервисами ИИ и автоматизации целевых атак.
В отчёте спрогнозировано ускорение этой тенденции в 2025 году. В документе также указано, что поддельные сайты с ИИ часто заставляют пользователей загружать заражённые PDF-файлы, например, под видом инструментов для создания резюме. В мобильных устройствах риск ещё выше из-за маленьких экранов и автологинов, что затрудняет обнаружение фишинга.
«Кибермошенничество с использованием ИИ продолжит расти, усложняя различение между законными и вредоносными сайтами. Мошеннические действия, такие как использование инструментов ИИ для кражи данных, станут все более распространёнными», — отмечается в отчёте.