Era fałszywych stron internetowych, które można było rozpoznać po błędach językowych i nieudolnej grafice, dobiega końca.
Według najnowszego raportu ekspertów z firmy Zscaler ThreatLabz, pojawiła się nowa, niebezpieczna forma phishingu: przestępcy zaczęli wykorzystywać generatywną sztuczną inteligencję do tworzenia idealnych, niemal niemożliwych do odróżnienia klonów oficjalnych witryn rządowych. To nowa, groźniejsza forma phishingu, która ma na celu kradzież naszych danych i pieniędzy.
Jak działa phishing 2.0? Brazylijski przykład
Pierwsze udokumentowane przypadki tej techniki zostały przeanalizowane przez badaczy z Zscaler ThreatLabz. W Brazylii hakerzy stworzyli dzięki AI dwie łudząco podobne do oryginałów strony: portal urzędu ds. ruchu drogowego, służący do składania wniosków o prawo jazdy, oraz tablicę z ofertami pracy Ministerstwa Edukacji.
Mechanizm ataku był prosty, ale skuteczny. Ofiary, szukając w internecie oficjalnej strony, trafiały na fałszywy klon, który dzięki technikom pozycjonowania pojawiał się wysoko w wynikach wyszukiwania. Na stronie proszono ich o podanie wrażliwych danych, takich jak numer identyfikacyjny CPF (odpowiednik polskiego numeru PESEL). Następnie, pod pretekstem sfinalizowania wniosku (o prawo jazdy lub o pracę), ofiary były kierowane do dokonania natychmiastowej płatności przez lokalny system Pix – pieniądze trafiały prosto na konto oszustów.
AI i SEO – nowa broń hakerów
Badacze z ThreatLabz, analizując kod fałszywych witryn, znaleźli liczne dowody na wykorzystanie narzędzi AI, takich jak Deepsite AI. W kodzie znajdowały się charakterystyczne dla generatorów komentarze. Sztuczna inteligencja pozwoliła hakerom na błyskawiczne stworzenie idealnych kopii, bez konieczności posiadania zaawansowanych umiejętności programistycznych.
Aby zwabić ofiary, przestępcy wykorzystali dwie techniki:
- URL squatting: rejestrowali adresy internetowe bardzo podobne do oryginalnych, licząc na nieuwagę użytkownika (np. govbrs[.]com zamiast oficjalnego adresu).
- SEO poisoning: aktywnie pozycjonowali fałszywe strony w wyszukiwarkach, by pojawiały się na czołowych miejscach i wyglądały na legalne źródło.
Zagrożenie jest globalne – Polska na celowniku?
Choć opisane przypadki pochodzą z Brazylii, technika ta jest uniwersalna i stanowi globalne zagrożenie. Nie ma żadnych przeszkód, by w ten sam sposób sklonować strony polskich banków, urzędów skarbowych, portalu ZUS, Internetowego Konta Pacjenta czy popularnych sklepów internetowych.
Nowe narzędzia AI znacząco obniżyły próg wejścia dla cyberprzestępców, czyniąc zaawansowane ataki phishingowe łatwiejszymi do przeprowadzenia niż kiedykolwiek wcześniej.
Jak się chronić przed phishingiem nowej generacji?
- Zawsze sprawdzaj adres URL: to absolutna podstawa. Zanim cokolwiek wpiszesz, dokładnie sprawdź literę po literze adres w pasku przeglądarki. Szukaj subtelnych błędów.
- Nie ufaj ślepo wyszukiwarce: choćby jeżeli link jest na pierwszym miejscu w Google, nie daje to 100% gwarancji bezpieczeństwa. SEO poisoning to realne zagrożenie.
- Szukaj kłódki (HTTPS): upewnij się, iż połączenie jest szyfrowane, choć pamiętaj, iż dziś choćby strony phishingowe często mają certyfikat SSL, więc ta jedna weryfikacja absolutnie nie wystarczy.
- Uważaj na nietypowe prośby o płatność: Bądź szczególnie ostrożny/a, jeżeli oficjalna strona urzędu prosi cię o dokonanie płatności dzięki systemów natychmiastowych (w Polsce np. BLIK), zwłaszcza jeżeli wcześniej taka opłata nie była wymagana.
- Korzystaj z oficjalnych aplikacji: jeżeli to możliwe, do logowania w banku czy urzędzie używaj oficjalnej aplikacji mobilnej, zamiast wchodzić na stronę przez jakiekolwiek linki z wyszukiwarki czy wiadomości.
- Generalnie ignoruj linki w wiadomościach (SMS, komunikatory, etc.), żadna instytucja nie wysyła linków do kliknięcia, co najwyżej gdy sytuacja tego wymaga otrzymasz informację o konieczności zalogowania się do danej usługi, ale ten proces masz przeprowadzić samodzielnie.
Polska na celowniku hakerów. Rząd przeznacza rekordowe 3,1 mld zł na cyberbezpieczeństwo
Jeśli artykuł Hakerzy klonują strony rządowe dzięki AI. Nowa metoda phishingu jest groźniejsza niż myślisz nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
