Especialistas alertam e-mails de phishing escritos por IA parecem polidos e ignoram os filtros de email tradicionais Os ataques polimórficos mudam constantemente para fugir da detecção em tempo real Os golpes de compromisso por e-mail de negócios agora imitam executivos com formatação quase perfeita
Já dissemos isso antes e diremos novamente. A inteligência artificial está mudando a face do crime cibernético E o phishing é uma área em que está atingindo o mais difícil.
Novos dados da empresa de segurança Cofense alertaram as campanhas de phishing movidas a IA não são apenas mais frequentes, mas também muito mais convincentes do que nunca.
Esses e -mails são mais limpos, mais polidos e adaptados para enganar os usuários ainda mais cautelosos e, com ferramentas generativas de IA agora acessíveis a quase qualquer um, os atores de ameaças estão escalando suas operações a uma taxa que muitas empresas simplesmente não conseguem acompanhar.
(Crédito da imagem: Cofense)
Sistema de entrega altamente evasivo
Em seu último relatório de inteligência de ameaças, A ascensão da IA - uma nova era de ameaças de phishing Cofense detalha como as táticas de phishing estão evoluindo a uma taxa fenomenal.
Em 2024, o Cofense Phishing Defense Center detectou um e -mail malicioso a cada 42 segundos, muitos dos quais escorregavam pelas defesas do perímetro herdado.
Os golpes baseados em email saltaram 70% ano a ano, alimentados pela capacidade da IA de imitar o tom, falsificar e-mails internos e personalizar mensagens com precisão impressionante.
As mensagens agora apresentam gramática perfeita, formatação precisa e endereços de remetente realistas. Eles geralmente também representam executivos C-Suite, respondem nos tópicos de e-mail existentes e usam domínios parecidos como “@consultora.com”.
Essa mudança para o compromisso de e -mail de negócios (BEC) tornou -se uma grande ameaça. O conteúdo gerado pela IA carece dos sinais reveladores que anteriormente deram a Phishers, como erros de digitação, erros de ortografia e frases desajeitados, geralmente pistas que sugerem que o inglês pode não ser o primeiro idioma do remetente.
As campanhas de phishing polimórficas são outra área de preocupação, de acordo com o Cofense. Esses ataques em constante mudança modificam seu conteúdo em tempo real para evitar ferramentas de segurança baseadas em assinatura. As linhas de assunto, os detalhes do remetente e o texto mudam dinamicamente, o que torna a detecção com os filtros tradicionais praticamente impossíveis.
Os malware incorporados nesses e -mails também evoluíram, com relatos de cofense, com mais de 40% das amostras em 2024 sendo ameaças recém -observadas, muitas delas de acesso remoto de acesso remoto (ratos).
Como ficar seguro
(Crédito da imagem: Shutterstock / Margjohnsonva)
Examinar o conteúdo de email com cuidado: Seja cético em relação aos e-mails envolvendo ações financeiras, solicitações urgentes ou linguagem fora do lugar, mesmo que a formatação pareça perfeita.
Verifique as solicitações internas: Se um email afirma ser de um colega de trabalho ou executivo, verifique duas vezes usando métodos de contato conhecidos antes de agir.
Não confie na aparência: Os e-mails gerados pela IA geralmente parecem perfeitos, portanto, concentre-se no contexto, no tempo e no conteúdo, e não na aparência “profissional”.
Evite clicar nos links sem verificação: Passe o mouse sobre os links para verificar seu destino e evitar baixar arquivos de mensagens desconhecidas ou inesperadas.
Use ferramentas de segurança que vão além do perímetro: Procure soluções que ofereçam análise pós-entrega e resposta a ameaças com base no comportamento, não apenas nas assinaturas.
Você também pode gostar
