Phishing od AI bude dostupný a přesvědčivý

Už v roce 2024 jsme zaznamenali experimenty útočníků s kampaněmi generovanými pomocí AI. Jednalo se zejména o spamy a phishingové stránky. Očekáváme, že tento trend spíše poroste.

Pokud vývoj sledujete, víte, že už dnes obrázky a videa vygenerované pomocí textu pouhým okem nepoznáte. Dobře připravené podvodné kampaně začíná být složité rozeznat.

I phishingové podvody vytvořené bez pomoci AI začínají být velmi sofistikované. Příkladem může být Telekopye. V tomto případě útočníci zneužívali účty na Booking.com – zaslali vám e-mail, včetně detailů vaší rezervace, s žádostí o potvrzení platby. Celý podvod působil velmi přesvědčivě. Takto dokázali získat údaje z platebních karet a způsob škody za miliony korun

Obrana pro uživatele není snadná. Důležité je zůstávat ve střehu a používat spolehlivé bezpečností řešení.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Deepfake bude hrozbou číslo 1

Meta nedávno oznámila, že omezuje v USA své fact-checkingové aktivity, podobně jako síť X. Navíc dříve se nechali slyšet, že by na sítě rádi pustili AI uživatele, aby rozproudili debatu. Co to v praxi znamená? Vy jako uživatel nemusíte vůbec vědět, zda o změnách spádovosti škol v Liberci nebo odpadovém hospodářství Zelené Lhoty diskutujete s člověkem nebo strojem.

Stejně tak si nebudete moci být jistí žádným obrázkem, videem nebo textem, který na sociálních sítích uvidíte.

„Nekvalitní obsah generovaný umělou inteligencí může sloužit také jako lákadlo pro zranitelné uživatele sociálních médií, kteří by se následně mohli stát terčem dezinformačních kampaní. Mohou být také manipulováni k tomu, aby se sami stali jejich aktivními šiřiteli. Tato taktika by mohla částečně automatizovat činnost obsahových a trollích farem, které v současnosti využívají nepřátelské státy a skupiny,“ říká Juraj Jánošík, vedoucí oddělení automatizovaných systémů a inteligentních řešení.

K tomu si připočtěte ještě snahy kyberútočníků na tomto stavu věcí vydělat. Předpokládáme, že se objeví velké množství falešných nebo duplicitních účtů celebrit a dalších veřejně známých osobností na sociálních sítích. Tyto podvodné profily budou využívat deepfake videa a další obsah generovaný pomocí nástrojů umělé inteligence, aby vypadaly legitimně a důvěryhodně.

„Předpokládáme, že útočníci mohou využít nedávný pokrok v oblasti malých open-source GPT modelů a trénovat je na datech z odcizených účtů na sociálních sítích. To by jim potenciálně umožnilo napodobovat styly komunikace a vydávat se za oběti v různých situacích, jako jsou případy nouze v rodinách nebo milostné podvody. Tím by se tyto podvodné aktivity staly uvěřitelnějšími,“ varuje Jánošík.

V telefonu pozor na platební aplikace a adware

V roce 2024 byl největším rizikem pro uživatele s telefony s Androidem adware Andreed, v některých měsících stál i za pětinou detekcí. Adware je typ škodlivého kódu, který zobrazuje reklamy na škodlivé aplikace, zavirované služby nebo phishingové stránky. Tento typ malwaru šířily loni hlavně falešné verze populárních her. Pro útočníky jde o snadný způsob, jak tyto hrozby šířit.

Velmi rizikovým malwarem byl Cerberus, jde o bankovního trojského koně (tedy kód, který sbírá data). Ohrožuje uživatele, kteří se přihlašují k internetovém bankovnictví v telefonu přes prohlížeč a nikoli aplikaci. Obecně finanční podvody jsou evergreen, se kterým se budeme nadále setkávat, protože pro útočníky je výdělečný.

Loni jsme zaznamenali i další, velmi pokročilé a promyšlené způsoby, jak se útočníci pokoušeli obcházet zabezpečení telefonu a dvoufaktorové přihlašování k bankovním účtům. V tomto případě bylo cílem podvodu přimět uživatele k instalaci falešných verzí bankovních aplikací. Útočníci využili technologii progresivních webových aplikací – PWAs (a WebAPK v případě telefonů s Androidem). Takovéto aplikace nevyžadují kontrolu před instalací, čímž útočníci dokázali obejít zabezpečení zařízaní.

„Vzhledem k tomu, že kyberzločinci pokračují v inovacích, je pravděpodobné, že používání PWA a WebAPK ke škodlivým účelům bude narůstat i v roce 2025. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi,“ vysvětluje Martin Jirkal, vedoucí našeho pražského analytického týmu.

Očekáváme, že vzroste také počet hrozeb zaměřených na platformu iOS. Přísné zásady obchodu App Store odjakživa ztěžují šíření škodlivých aplikací, což vede uživatele k přesvědčení, že jejich zařízení se systémem iOS jsou ze své podstaty bezpečnější. Hrozby se však mohou šířit i alternativními cestami, například přes infikované webové stránky, přílohy e-mailů nebo reklamy na sociálních sítích. Žádný z těchto způsobů šíření přitom nepodléhá kontrole App Store.

Jak svá zařízení v roce 2025 ochránit?

Základem kyberbezpečnosti bude i v nadcházejícím roce a také pravidelné aktualizace. Ty si ideálně nastavte jako automatické na všech zařízeních. I nadále platí, že se vyplatí volit si silná hesla a kdykoli je to možné, taksi zapnout dvoufaktorové ověření.

Velká část podvodů ale bude pracovat s našimi emocemi. Útočníci zneužívají technik sociálního  inženýrství, aby vzbudili naši důvěru a my jim údaje prostě odevzdali dobrovolně. Proti takovým útokům neexistuje program, který by si stačilo nainstalovat. Je důležité si všechny nestandardní požadavky prověřovat:

• Čtete na sociálních sítích nějaké radikální prohlášení politika? Podívejte se na jeho oficiální účty nebo web.
• Volá vám vaše banka, policie nebo někdo důvěryhodný a chce po vás údaje z karty nebo hesla? Zavěste a zavolejte na oficiální číslo dané instituce.
• Píše vám v chatu někdo blízký a žádá peníze? Zavolejte mu.
• Přišla SMS od dopravce s odkazem k doplacení cla, i když nevíte o žádné objednávce ze zahraničí? Ověřte si číslo balíku na webu.

A takto bychom mohli pokračovat. Rok 2025 by měl být v bezpečnosti rokem prověřování. Protože pak si na vás kyberútočníci nepřijdou.