Gmail是網絡攻擊爆炸的場景。面對網絡釣魚攻擊的複興,聯邦調查局發表了警告,警告了25億用戶的電子郵件。在反應中傳遞福布斯,美國聯邦警察確實阻止了互聯網用戶“收到一封與合法公司類似的電子郵件,要求您通過響應或訪問網站來更新或檢查您的個人信息”。
為了達到目的,海盜總是大量使用身份盜用。他們可以尤其假裝是Google的援助服務,就像在上個月發生的超級熟悉的網絡攻擊。進攻甚至迫使Google審查其防止網絡釣魚的防禦機制。
複雜且令人信服的網絡釣魚電子郵件
聯邦調查局強調,網絡釣魚電子郵件變得特別令人信服。網絡犯罪分子配備生成AI,可以寫一封完美的電子郵件,“足夠說服力讓您採取要求的措施”。這些複雜的網絡釣魚攻擊更有可能導致盜竊個人數據或銀行詳細信息。
得益於人工智能,海盜越來越有能力繞過安全過濾器由Google設置。這些過濾器應該阻止危險的電子郵件,因此避免用戶落在它上。正如Hoxhunt報告所示,自2022年初以來,網絡釣魚攻擊能夠繞過過濾器的網絡釣魚攻擊增加了49%。“ AI被網絡犯罪分子利用,以開啟社會工程策略的新時代”。
網絡釣魚,兒童遊戲
只需投資五美元,就使用AI進行惡意運動。因此,網絡犯罪分子可以單擊幾下設計欺詐場所。隨後,黑客只需要說服目標點擊此站點。受到質疑福布斯,Adrianus Warmerhovs,專家 - 社會桌子雪尿布,Précise“網絡釣魚比安裝套件家具容易”:
“用戶陷入網絡釣魚電子郵件陷阱的中間時間不到60秒,而這種攻擊的準備和執行並不多。”
有了AI,確實可以在幾分鐘內克隆官方網站。為了“建立令人信服的信託網站副本,您可以在其中進行受害者”,不需要知道如何編碼...此外,對Cyble Research and Intelligence Labs的研究表明,很容易發展欺騙性的聯繫,將傳達給惡意網站,同時看起來像無害的網站。在黑市中可以訪問套件的情況下,網絡犯罪分子甚至可以篡奪公司的域名。
在這種情況下,聯邦調查局建議永不單擊“關於電子郵件或未經請求的短信中的任何內容”。最後,您必須記住“公司通常不會與您聯繫以詢問您的用戶名或密碼”。
來源 : 福布斯
