MI-vel támogatott adathalász kampány célozta a francia nyugdíjasokat
Egy újabb kiberbiztonsági eset mutatja, hogy a mesterséges intelligencia már nemcsak hasznos eszköz, hanem a támadók kezében is komoly fegyver lehet.
Franciaországban egy olyan adathalász kampányt azonosítottak, amely nyugdíjasokat célzott meg. A támadók személyes és banki adatokat próbáltak megszerezni, miközben hivatalosnak tűnő, mesterséges intelligenciával készített üzenetekkel tévesztették meg az áldozatokat.
Mi történt?
A jelentések szerint egy szervezett kiberbűnözői csoport nagyméretű adathalász infrastruktúrát épített ki. A kampány célpontjai főként francia nyugdíjasok voltak, akiknek személyes adatai, bankszámlainformációi és egyéb azonosító adatai különösen értékesek lehetnek a támadók számára.
Az ilyen adatokkal a bűnözők nemcsak egyszeri csalást követhetnek el, hanem további támadásokat is előkészíthetnek.
Hogyan használták az MI-t?
A támadók nem egyszerű, hibákkal teli adathalász leveleket küldtek. A kampány egyik veszélyes eleme az volt, hogy mesterséges intelligenciával generált, hivatalos hangvételű üzeneteket használtak.
Ezek az üzenetek a francia állami szervek kommunikációs stílusát utánozták, nyelvileg pontosak voltak, és személyre szabott információkat is tartalmazhattak. Emiatt sokkal hitelesebbnek tűnhettek, mint a hagyományos adathalász próbálkozások.
Mivel próbálták megtéveszteni az áldozatokat?
A csalók olyan üzeneteket küldhettek, amelyek nyugdíjkifizetéssel, kötelező adategyeztetéssel vagy fiókellenőrzéssel kapcsolatos sürgős teendőre hivatkoztak.
A cél az volt, hogy az áldozat rákattintson egy linkre, majd megadja a belépési vagy banki adatait egy megtévesztő felületen.
Miért különösen veszélyes ez?
A támadás nem állt meg egy hamis weboldalnál. A beszámolók szerint a támadók fejlettebb, úgynevezett közbeékelődéses technikát is alkalmazhattak.
Ez azt jelenti, hogy a felhasználó azt hihette, valódi szolgáltatásba jelentkezik be, miközben a háttérben a támadók valós időben megszerezhették a munkamenethez tartozó adatokat, sütiket vagy hitelesítési információkat.
Ha az automatizált támadás nem járt sikerrel, telefonos csalással is folytathatták a megtévesztést. Ilyenkor a csalók banki vagy biztonsági munkatársnak adhatták ki magukat.
Mit tanulhatnak ebből a vállalkozások?
Bár ez az eset a francia nyugdíjrendszerhez kapcsolódik, a tanulság minden cég számára fontos. Az adathalász támadások egyre kifinomultabbak, és az MI miatt sokkal nehezebb felismerni őket.
A korábban árulkodó jelek, például a rossz helyesírás vagy a furcsa megfogalmazás, ma már nem mindig vannak jelen. Egy megtévesztő e-mail vagy SMS akár teljesen hivatalosnak is tűnhet.
Mire érdemes figyelni?
Céges és magánkörnyezetben is fontos, hogy gyanakodjunk a sürgető, adatbekérő üzenetekre.
Különösen óvatosnak kell lenni, ha egy üzenet:
banki adatokat kér,
belépési linket tartalmaz,
azonnali cselekvésre sürget,
fenyegetéssel vagy kifizetés felfüggesztésével riogat,
távoli hozzáférést biztosító alkalmazás telepítését kéri,
telefonon próbál jóváhagyást vagy bizalmas adatokat kicsalni.
mabaIT javaslat
Az adathalászat ma már nemcsak tömegesen kiküldött, könnyen felismerhető levelekből áll. A mesterséges intelligencia segítségével a támadók egyre hitelesebb, személyre szabottabb és nehezebben kiszűrhető üzeneteket készítenek.
Ezért fontos a felhasználók rendszeres oktatása, a többfaktoros hitelesítés használata, a jogosultságok ellenőrzése és a céges levelezés megfelelő védelme.
A mabaIT rendszergazdai és IT-biztonsági szolgáltatásai segítenek abban, hogy vállalkozása felkészültebben kezelje az adathalász és social engineering támadásokat.
A legjobb védelem nemcsak technikai, hanem tudatos felhasználói hozzáállás is.
Forrás: NBSZ-NKI