Современные «нигерийские письма» трудно отличить от официальных писем

Нет ничего удивительного в том, что мошенники активно используют генеративный искусственный интеллект в своих схемах. Они всегда проявляли живой интерес к техническому прогрессу, значительно опережая в этом органы правопорядка. Основные виды мошенничеств не меняются со временем, но аферисты очень быстро вооружаются новыми инструментами, адаптируя под них существующие схемы, и это позволяет им с легкостью находить жертв.

Не то что частные лица, но и финансовые организации и органы правопорядка обычно не в состоянии быстро разработать инструменты, позволяющие предотвратить мошенничество с использованием новых технологий. К примеру, в конце 80-х годов прошлого века Forbes USA раскрыл схему аферы: воры подделывали чеки с помощью обычных ПК и лазерных принтеров, причем бланки были настолько хорошего качества, что банки их принимали без лишних вопросов, ― никакой специальной процедуры по выявлению фальшивок в финансовых учреждениях на тот момент просто не было.

Сегодня подобное происходит с использованием мошенниками генеративного искусственного интеллекта. Согласно данным Федеральной торговой комиссии США, за прошлый год только американцы отдали мошенникам рекордные 8,8 миллиарда долларов, и это только с учетом случаев, о которых сообщили потерпевшие.

Защита Gmail бессильна против искусственного интеллекта

К примеру, если существующее с 1980-х годов мошенничество «нигерийские письма» было известно достаточно примитивным содержанием писем, зачастую написанных с ошибками, то теперь искусственный интеллект научился имитировать легальные письма с точностью до 99%.

Федеральное бюро расследований (ФБР) предупреждает, что особую угрозу представляют фишинговые атаки, подкрепленные искусственным интеллектом (ИИ), которые стали одними из самых сложных в истории. Но при этом, хотя наибольшее внимание привлекают высокотехнологичные атаки с использованием ИИ, это лишь видимая часть проблемы.

Современные методы социальной инженерии позволяют злоумышленникам взламывать не только учетные записи, но и сами привычки и поведение пользователей. Платформа Gmail находится в центре внимания из-за ее глобального охвата и интеграции с другими сервисами Google. Взлом одной учетной записи открывает доступ ко множеству данных, что делает Gmail главной целью киберпреступников.

Согласно отчету Hoxhunt Phishing Trends Report, обновленному 6 февраля, с начала 2022 года количество фишинговых атак, обходящих защитные фильтры, выросло на 49%. Из них около 4,7% создаются с использованием ИИ. Несмотря на то, что лишь 35% этих атак направлены на частных пользователей, эксперты уверены, что технологии ИИ становятся мощным оружием в арсенале хакеров.

Критическим моментом остается клик по вредоносным ссылкам. В 70% случаев атаки начинаются именно с этого, подтверждают специалисты VIPRE. Даже самые сложные атаки на Gmail, поддерживаемые ИИ, требуют взаимодействия со стороны жертвы. Именно поэтому рекомендации ФБР остаются ключевыми в борьбе с угрозами.

ФБР предупреждает: «Вы можете получить письмо, которое выглядит как сообщение от легитимной компании с просьбой обновить или подтвердить личные данные. Такие письма могут быть настолько убедительными, что побудят вас выполнить указанные действия». Главное правило безопасности — никогда не переходить по ссылкам и не открывать вложения в нежданных письмах или сообщениях.

Google также напоминает о своих мерах защиты: платформа использует передовые технологии для предупреждения пользователей о потенциально опасных сообщениях и сайтах. Даже если предупреждения нет, пользователям рекомендуется не загружать файлы и не вводить личные данные на неизвестных или подозрительных ресурсах.

В условиях эволюции методов социальной инженерии и доступности вредоносных инструментов за минимальные суммы пользователям Gmail настоятельно рекомендуется следовать этим простым, но важным правилам кибербезопасности.

«Детали», Ю.Л. Фото: Depositphotos.com ∇