KI Phishing – når KI gjorde svindel smartere

Vi har nå gått fra Phishing til KI Phising. Altså enda mer avansert Phising. KI har gjort svindelmetoden enda smartere. For oss betyr dette at det er blitt enda vanskeligere å unngå å bli svindlet. Nå gjelder det å følge med.

One Phish, Two Phish, Spy Phish, KI Phish = hvordan svindel ble smart …

Hvis ting bare var så enkelt.

Det har aldri vært en tid hvor phishing var bra, men det var absolutt en tid hvor phishing kunne være bittelitt sjarmerende. Og vi har jo alle fått oss en god latter av forsøkene noen ganger.

Tidligere var phishing-forsøk ofte lette å gjennomskue. De inneholdt grammatiske feil, dårlige oversettelser, og kom fra mistenkelige e-postadresser.

Men så kom KI ...

ChatGPT gjorde mange ting – det gjorde også KI noe mer forståelig. Og kastet det inn i den offentlige bevisstheten. ALLE brukte plutselig KI.

Og det ryddet øyeblikkelig opp i stave- og grammatikkfeil i hackernes arbeid.

Ikke bare det, men det gjorde også phishing-angrep mye enklere og raskere å lage. Det resulterte dessverre i mange flere, og mye mer intrikate angrep.

I dag ser vi en betydelig utvikling. Svindlerne bruker mer overbevisende teknikker, inkludert spoofing av legitime domener, e-postadresser og telefonnummer. Samt personalisering av meldinger basert på innsamlede data. KI gjør innsamling av data raskt å gjennomføre. Det er også enkelt å bruke KI for å skrive skadelig programvare. Ingen kode er nødvendig. Riktig prompting er alt som skal til.

KI vil bli bedre. Hackere vil bli mer effektive ved å bruke det.

Kort sagt, ondsinnede svindel-angrep vil bli lettere å lage og vanskeligere å stoppe. Og Phishing fortsetter å skyte i været og blir den dominerende angrepsvektoren over hele verden.

Svindlere bruker kunstig intelligens (KI) i phishing-angrep for å gjøre angrepene mer effektive, troverdige og vanskelige å oppdage.

Her er noen måter KI bidrar til phishing-angrep:

1. Automatisert innsamling av informasjon
   Svindlere bruker KI-verktøy for å skanne internett og sosiale medier etter informasjon om potensielle mål. Dette kan inkludere detaljer som navn, stilling, e-postadresse, og interesser, som kan brukes til å lage mer målrettede og troverdige phishing-meldinger.

2. Generering av tilpasset innhold
   KI, spesielt gjennom naturlig språkbehandling (NLP), kan brukes til å lage e-poster og meldinger som virker mer relevante og overbevisende. KI-modeller som GPT-4 kan generere tekst som etterligner en bestemt persons skrivestil, inkludere relevante detaljer, og svare på målets tidligere kommunikasjon.

3. Forbedret spear phishing og whaling
   KI hjelper svindlere med å automatisere og forbedre spear phishing- og whaling-angrep. Ved å analysere store mengder data kan KI identifisere høytstående mål og tilpasse meldinger som inneholder nøyaktige og relevante detaljer, noe som øker sannsynligheten for at offeret vil falle for angrepet.

4. Realistisk simulering av legitime nettsider
   KI kan brukes til å lage svært realistiske kopier av legitime nettsider som brukes i phishing-angrep. Dette inkluderer å automatisere opprettelsen av grafikk, tekst og funksjonalitet som etterligner ekte sider, noe som gjør det vanskeligere for brukere å oppdage at de er på en falsk nettside.

5. Analyser av sosiale nettverk
   KI-verktøy kan analysere sosiale nettverk for å forstå relasjoner og kommunikasjon mellom personer i en organisasjon. Denne innsikten kan brukes til å målrette meldinger mer presist, for eksempel ved å utgi seg for å være en kjent kollega eller overordnet.

6. Oppdagelse av sårbarheter
   Svindlere bruker KI til å skanne etter og identifisere teknologiske sårbarheter i systemer som kan utnyttes i phishing-angrep. KI-algoritmer kan raskt analysere store mengder data for å finne svake punkter som kan brukes til å omgå sikkerhetstiltak. 

Eksempel på KI-støttet phishing-angrep

En svindler ønsker å målrette en finansdirektør i et stort selskap. Ved å bruke KI, kan de automatisk samle informasjon fra sosiale medier og offentlige kilder om finansdirektøren, inkludert hens interesser og nylige aktiviteter. KI-verktøy kan også analysere tidligere e-poster for å forstå direktørens skrivestil og vanlig terminologi. Deretter kan KI skape en svært overbevisende e-post som ser ut til å komme fra selskapets administrerende direktør, hvor det ber finansdirektøren om å overføre penger til en ny leverandør. E-posten kan inkludere detaljer som nylig har vært diskutert i selskapet, noe som gjør svindelen vanskelig å oppdage.

Ved å bruke KI på denne måten, kan svindlere lage phishing-angrep som er mer sofistikerte, effektive og skadelige, noe som gjør det viktigere enn noen gang for organisasjoner å være på vakt og implementere ulike sikkerhetstiltak.

Spear Phishing:
Dette er en type phishing-angrep som er målrettet mot spesifikke individer eller organisasjoner, i motsetning til vanlige phishing-angrep som sendes ut bredt og generelt. Angriperne samler inn detaljert informasjon om sine mål for å lage svært troverdige og personlig tilpassede meldinger. Disse meldingene kan virke som om de kommer fra en kjent og pålitelig kilde, som en kollega, en venn, en leder i organisasjonen, eller en kjent tjenesteleverandør.

Eksempel på spear phising
Et eksempel på spear phishing kan være en e-post som ser ut til å komme fra en bedrifts IT-avdeling, og som ber en ansatt om å oppdatere sitt passord på grunn av sikkerhetsproblemer. E-posten inneholder detaljer som gjør den troverdig, for eksempel bruk av riktig navn på den ansatte, referanse til ekte IT-prosjekter, og selskapets logo. E-posten inneholder en lenke til en falsk nettside som ser ut som den ekte innloggingssiden til selskapets nettverk. Når den ansatte skriver inn sitt passord på denne falske siden, blir informasjonen fanget opp av angriperne.

Clone Phishing:
Clone phishing er en type phishing-angrep hvor angriperen tar en legitim e-post som offeret tidligere har mottatt, kloner den, og erstatter vedlegget eller lenken med en skadelig versjon. Angriperen sender deretter denne klonede e-posten til offeret, ofte med en forklaring på hvorfor e-posten eller vedlegget blir sendt på nytt. Siden e-posten ser ut til å komme fra en pålitelig kilde og er en kopi av en melding mottakeren allerede har fått, er det mer sannsynlig at offeret stoler på den og klikker på den skadelige lenken eller åpner vedlegget.

Eksempel på clone phishing
Et eksempel på clone phishing kan være at en ansatt i en bedrift mottar en e-post fra IT-avdelingen med et vedlegg som inneholder viktige retningslinjer for datasikkerhet. Noen dager senere mottar den samme ansatte en ny e-post som også ser ut til å komme fra IT-avdelingen, med en beskjed om at det forrige vedlegget hadde en feil, og at de må laste ned det vedlagte dokumentet på nytt. Siden e-posten ser ut til å være en pålitelig oppfølging av en tidligere melding, er det sannsynlig at den ansatte stoler på e-posten og åpner vedlegget. Det nye vedlegget inneholder imidlertid skadelig programvare som gir angriperen tilgang til bedriftens nettverk.

Whaling:
Whaling er en type phishing-angrep som retter seg mot høytstående ledere eller viktige personer i en organisasjon, ofte kalt "hvaler" på grunn av deres betydning og tilgang til sensitiv informasjon. Disse personene kan være administrerende direktører, finansdirektører, eller andre toppledere som har autorisasjon til å godkjenne betydelige transaksjoner og har tilgang til verdifull informasjon. Angriperne bruker ofte omfattende research for å skape svært troverdige og målrettede meldinger som kan omfatte referanser til ekte forretningsprosesser, interne prosjekter, eller spesifikke hendelser innen organisasjonen.

Eksempel på whaling
Et eksempel på whaling kan være at en administrerende direktør i et selskap mottar en e-post som ser ut til å komme fra selskapets finansdirektør. E-posten kan være godt utformet, inkludere firmaets logo og se profesjonell ut. Innholdet kan nevne en tidskritisk overføring av midler til en ny internasjonal partner som nylig har blitt diskutert på et ledermøte. E-posten ber direktøren om å godkjenne overføringen umiddelbart og inkluderer detaljer som navn, beløp, og kontonummer. Siden meldingen er så godt målrettet og relevant, kan administrerende direktør godkjenne overføringen uten å mistenke svindel. Midlene blir dermed overført til en konto kontrollert av angriperen.

Opplæring av ansatte vil være et smart sted å beskytte seg mot sikkerhetstrusler. Vi kan gjøre den jobben lettere for deg.

Tjenesten Oppdatert! sørger for effektiv opplæring innen datasikkerhet rett på mobilen.