Мошенники используют искусственный интеллект для создания фишинговых ловушек
Злоумышленники начали использовать крупные языковые модели (LLM) для проведения фишинговых атак, создавая несуществующие ссылки на сайты известных брендов и учреждений. Это явление получило название "фантомный сквоттинг" и представляет новый уровень угроз в мире кибербезопасности.
Суть фантомного сквоттинга заключается в том, что мошенники с помощью ИИ генерируют адреса сайтов, которые часто «галлюцинируют» языковые модели. Затем злоумышленники регистрируют эти домены и создают на них сайты-клоны для кражи данных. Исследователи из Unit 42 подразделения Palo Alto Networks установили, что подобные атаки уже активно используются, и обнаружили более 13 тысяч вредоносных ссылок, которые выдает ИИ.
Для перехвата такого вида фишинга традиционные системы безопасности часто оказываются бессильными. Это объясняется тем, что новые домены, созданные мошенниками, пока не имеют «плохой репутации», которая обычно является причиной их блокировки. Таким образом, злоумышленники имеют возможность избегать фильтрации и переходить на сайты жертв, имитируя известные бренды.
Исследователи идентифицировали случай, когда несуществующий домен, придуманный ИИ для известного маркетплейса на базе национальной почтовой службы, был быстро зарегистрирован злоумышленниками. Они создали сайт, который внешне не отличался от оригинала, для кражи банковских данных и личных документов. Вся операция заняла всего 23 дня от создания вымышленного домена до его регистрации и использования.
Европейский Союз отреагировал на растущую киберугрозу, включив Украину в Резерв кибербезопасности ЕС еще в 2026 году. Этот резерв направлен на обеспечение быстрого и эффективного реагирования на кибератаки с использованием частных провайдеров и специализированных агентств. Это делает Украину не только потребителем, но и активным участником европейской системы киберзащиты.
Несмотря на повышение уровня защиты, важно, чтобы пользователи также оставались осторожными, проверяя адреса вебсайтов и не доверяя неизвестным ссылкам, даже если они кажутся убедительными. Кибербезопасность требует комплексного подхода, который включает технологические решения и бдительность пользователей.








