Sajber kriminalci su dramatično evoluirali svoje taktike phishinga, koristeći generativnu vještačku inteligenciju za kreiranje visoko personalizovanih i uvjerljivih napada, prema nedavno objavljenom ThreatLabz 2025 Phishing izvještaju.
Dani masovnih phishing kampanja ustupili su mjesto hiperciljanim prevarama dizajniranim da iskoriste specifične ljudske ranjivosti s neviđenom preciznošću.
Ovi sofisticirani napadi sada sadrže besprijekorne mamce posebno izrađene da zaobiđu sigurnosne sisteme koji se pokreću AI, stvarajući novu eru digitalne obmane koju je sve teže otkriti.
Izvještaj otkriva stratešku promjenu u ponašanju cyber kriminalaca: dok je globalni obim krađe identiteta opao za 20% 2024. godine, napadi su postali znatno ciljaniji, fokusirajući se na ciljeve visoke vrijednosti kako bi se maksimizirale stope uspjeha.
Preciznost ovih napada pokazuje kako sajber kriminalci usavršavaju svoj pristup radi veće efikasnosti uprkos tome što su sveukupno implementirali manje kampanja.
Zscaler istraživači su utvrdili da čak i kada su phishing napadi u Sjedinjenim Državama opali za 31,8%, zemlja ostaje primarna meta na globalnom nivou.
Ovo smanjenje se pripisuje implementaciji jačih protokola za autentifikaciju e-pošte kao što su DMARC i Google-ov sistem za verifikaciju pošiljaoca, koji je navodno blokirao 265 milijardi neautorizovanih e-poruka.
Napredne tehnike izbjegavanja otkrivanja
Jedna posebno zabrinjavajuća taktika izbjegavanja koja je identifikovana u izvještaju uključuje strateško postavljanje CAPTCHA izazova na phishing stranice.
Ono što se običnim korisnicima čini kao sigurnosna mjera zapravo služi dvostrukoj svrsi za napadače: daje izgled legitimnosti lažnim stranicama dok istovremeno sprječava automatizovane sigurnosne alate da analiziraju maliciozni sadržaj u osnovi.
Ova tehnika stvara značajnu slijepu tačku u tradicionalnim sigurnosnim sistemima koji se oslanjaju na automatizovano pretraživanje i analizu.
Uz to, napadači iskorišćavaju rastuće povjerenje javnosti u vještačku inteligenciju stvaranjem uvjerljivih lažnih web stranica “AI agenta” koje oponašaju legitimne platforme.
Izvještaj takođe naglašava ponovnu pojavu glasovne krađe identiteta (vishing), gdje napadači imitiraju osoblje za IT podršku kako bi izvukli kredencijale u razgovorima u realnom vremenu, stvarajući višekanalni pejzaž prijetnji na koji tradicionalna sigurnost e-pošte ne može odgovoriti.
Izvor: CyberSecurityNews
