Новый отчёт от компании Menlo Security (PDF) показывает рост браузерных фишинговых атак на 140% за последний год, а также увеличение на 130% числа атак нулевого дня — новых видов атак, которые не обнаруживаются стандартными средствами защиты.
Причин такого роста сразу несколько: зависимость от браузера в работе, уязвимости нулевого дня, развитие фишинговых инструментов и всё более широкое использование генеративного ИИ. Всё это — веские поводы задуматься о защите своего ПК.
Мошенники уже активно применяют ИИ для создания правдоподобных фишинговых сайтов, подделывают популярные ИИ-сервисы и автоматизируют таргетированные атаки. По словам эксперта по кибербезопасности Эндрю Хардинга, продвинутые методы социальной инженерии теперь сочетаются с готовыми наборами «Фишинг как услуга» и эксплойтами нулевого дня. Все признаки указывают на то, что в 2025 году тренд только усилится.
Отчёт также отмечает, что поддельные ИИ-сайты воруют не только логины и пароли. Часто они заставляют пользователя скачать заражённые PDF-файлы — например, якобы сгенерированные резюме. На мобильных устройствах риск ещё выше: маленькие экраны и автологин скрывают очевидные признаки мошенничества.
В 2025 году число киберпреступлений на базе ИИ вырастет, и различать легитимные сайты и мошеннические станет сложнее…
…Фальшивые ИИ-инструменты, предлагающие премиум-услуги, будут использоваться для кражи логинов, персональных данных или перенаправления на фишинговые формы. Ключевым станет использование доверия пользователей с помощью сложной социальной инженерии — особенно в атаках на соцсети и поисковики.
Сейчас как никогда важно научиться распознавать основные виды фишинга. Будьте осторожны с подозрительными, но внешне правдоподобными письмами — особенно от известных компаний вроде PayPal. Проверяйте ссылки и файлы перед скачиванием и всегда убеждайтесь в подлинности сайта перед вводом личных данных.