Коришћење генеративних алатки вештачке интелигенције (АИ), као што је Chat-GPT и све већа популарност цлоуд услуга учинили су да су спам и емаилови бескрајно опаснији, тврди ново истраживање.
Фишинг мејлови нису увек потпуно бесмислен низ речи
Нов извештај из VIPRE Security Групе открио је да како су потрошачи почели више да користе cloud, тако су и хакери. Испорука злонамерних линкова чинила је 58% свих злонамерних емаилова у кварталу, док су прилози чинили преосталих 42%.
Такође, цлоуд сервиси за чување података су се значајно развили као метода за испоруку малспам-а, чинећи 67% свих метода испоруке малспам-а у кварталу, према ВИПРЕ-у. Легитимни, али компромитовани сајтови чинили су преосталих 33%.
Cloud и четботови
Истовремено, употреба генеративних алатки вештачке интелигенције (АИ) чини спам и пхисхинг емаилове тежим за препознавање. Обично су то били лоша граматика, правописне грешке или чудно форматирање које их је откривало и омогућавало жртвама да препознају пхисхинг емаил пре него што преузму прилог или кликну на линк. Сада, уз помоћ алатки као што је Chat – GPT, хакери могу да креирају добро форматиране, високо писмене поруке које су неодвојиве од бенигних. То присиљава жртве да примене додатне мере заштите против претњи.
Уопштено, алатке VIPRЕ су откриле 233,9 милиона злонамерних емаилова само у трећем кварталу године. Од тога је 110 милиона било повезано са злонамерним садржајем, док је 118 милиона било повезано са злонамерним прилозима. На крају, 150.000 мејлова је показало “претходно непознате обрасце понашања”, што указује на то да хакери константно испробавају нове ствари и развијају своје тактике ради максималне ефикасности.
Пхисхинг и спам и даље остају један од најпопуларнијих вектора напада у арсеналу сваког хакера. Јефтино су за производњу и имплементацију, и уз мало среће могу досегнути велики број потенцијалних жртава. Предузећима се саветује да едукују своје запослене о опасностима фишинга и да пажљиво прегледају сваки долазни емаил, без обзира на пошиљаоца.
