Шахраї використовують штучний інтелект для створення фішингових пасток
Зловмисники почали використовувати великі мовні моделі (LLM) для проведення фішингових атак, створюючи неіснуючі посилання на сайти відомих брендів і установ. Це явище отримало назву "фантомний сквотинг" і представляє новий рівень загроз у світі кібербезпеки.
Суть фантомного сквотингу полягає в тому, що шахраї за допомогою ШІ генерують адреси сайтів, які часто «галюцинують» мовні моделі. Потім зловмисники реєструють ці домени і створюють на них сайти-клони для викрадення даних. Дослідники з Unit 42 підрозділу Palo Alto Networks встановили, що подібні атаки вже активно використовуються, і виявили понад 13 тисяч шкідливих посилань, які видає ШІ.
Для перехоплення такого виду фішингу традиційні системи безпеки часто виявляються безсилими. Пояснюється це тим, що нові домени, створені шахраями, поки не мають «поганої репутації», яка зазвичай є причиною їх блокування. Таким чином, зловмисники мають можливість уникати фільтрації і переходити на сайти жертв, імітуючи відомі бренди.
Дослідники ідентифікували випадок, коли неіснуючий домен, вигаданий ШІ для відомого маркетплейсу на базі національної поштової служби, був швидко зареєстрований зловмисниками. Вони створили сайт, який зовні не відрізнявся від оригіналу, для крадіжки банківських даних і особистих документів. Вся операція зайняла всього 23 дні від створення вигаданого домену до його реєстрації та використання.
Європейський Союз відреагував на зростаючу кіберзагрозу, включивши Україну до Резерву кібербезпеки ЄС ще у 2026 році. Цей резерв спрямований на забезпечення швидкого й ефективного реагування на кібератаки з використанням приватних провайдерів та спеціалізованих агентств. Це робить Україну не лише споживачем, а й активним учасником європейської системи кіберзахисту.
Попри підвищення рівня захисту, важливо, щоб користувачі також залишалися обережними, перевіряючи адреси вебсайтів і не довіряючи невідомим посиланням, навіть якщо вони здаються переконливими. Кібербезпека потребує комплексного підходу, який включає технологічні рішення і пильність користувачів.







