Súbor phishingových nástrojov Dracula dostal veľký upgrade spôsobilostí. Čínski vývojári, ktorí ho poskytujú v podobe obchodného modelu „phishing ako služba“ (phishing-as-a-service, skrátene PhaaS), do jeho portfólia pridali generatívnu umelú inteligenciu (AI).
Hrozba z Číny je tak ešte nebezpečnejšia, cieľom je totiž zväčšiť rozmanitosť phishingových kampaní a rozšíriť okruh internetových podvodníkov, ktorí sú schopní s takýmito špecializovanými nástrojmi pracovať – a vo výsledku okrádať náhodných ľudí.
Na hrozbu upozornil server Dark Reading s odvolaním sa na prácu výskumníkov spoločnosti Netcraft.
Jednoduché ako predplatiť si Netflix
Netcraft odhalil Draculu v marci 2024, odkedy poskytovateľov phishingových nástrojov sleduje. Na novinku v podobe generatívnej AI jeho výskumníci narazili minulý týždeň.
Nakoľko je súbor nástrojov poskytovaný ako služba, internetový podvodníci si ho zakupujú v podobe predplatného – nie inak ako množstvo iných, legitímnych online služieb na digitálnom trhu.
Nástroj bol svojho času nasadený na viac ako 20-tisícoch podvodných internetových webstránkach. Viac či menej pokročilým hackerom poskytuje dvesto prispôsobiteľných predlôh umožňujúcich cielenie na organizácie v stovke krajín sveta.
Game changer
No práve toto je oblasť, ktorú nasadenie generatívnej umelej inteligencie mení. Hackeri sa už nemusia spoliehať na predlohy – môžu si navrhnúť napríklad svoj vlastný podvodný web podľa presného zadania, ktoré AI následne splní.
Rýchlosť a jednoduchosť, s akou si môže phishingovú kampaň navrhnúť aj začínajúci hacker, ponúkne prakticky neobmedzené možnosti.
Riziko spočíva najmä v možnosti cieliť aj na zákazníkov menej známych lokálnych firiem a inštitúcií. Na tie by sa doteraz podobné nástroje ani hackeri-jednotlivci nezameriavali kvôli úzkej cieľovej skupine potenciálnych obetí a nízkej návratnosti vynaložených finančných prostriedkov.
Vďaka AI môže byť návratnosť takto úzko cielených phishingových kampaní zaujímavá a rozšíri sa tak ich celkové množstvo. Zároveň sa rozšíri množstvo potenciálnych podvodníkov, ktorí takúto kampaň napriek menším technickým schopnostiam dokážu spustiť a prevádzkovať.
Netcraft varuje, že vďaka Draculovi môže byť odteraz terčom akákoľvek spoločnosť alebo organizácia. Výhodou nástroja je, že phishingové správy dokáže šíriť prostredníctvom SMS a platforiem iMessage (iOS) a RCS (Android). V prípade šifrovanej komunikácie sú navyše obmedzené možnosti, ako môže hrozbu odhaliť mobilný operátor a používateľa tak ochrániť. Používatelia tak v tomto smere do veľkej miery ostávajú osamotený a musia sa spoliehať na vlastnú obozretnosť.
Článok vznikol s podporou Holandského veľvyslanectva na Slovensku.
