Foto: Primer fišing imejla kreiranog pomoću DeepSeek modela (levo)
AI čini fišing pametnijim i opasnijim: Kaspersky ističe rizike po biometriju i potpise
Kompanija Kaspersky je u drugom tromesečju 2025. godine detektovala i blokirala više od 142 miliona klikova na fišing linkove, što je povećanje od 3.3% u odnosu na prvo tromesečje. Na teritoriji Evrope ovo povećanje iznosi čak 4,7%. Trenutno fišing prolazi kroz promenu koju pokreću sofisticirane tehnike obmane zasnovane na veštačkoj inteligenciji i inovativnim metodama izbegavanja detekcije. Sajber kriminalci koriste dipfejkove, kloniranje glasa i pouzdane platforme kao što su Telegram i Google Translate za krađu osetljivih podataka, uključujući biometriju, elektronske potpise i ručne potpise, što predstavlja veliki rizik za pojedince i kompanije. Detaljan uvid u ove taktike dostupan je u najnovijem izveštaju kompanije Kaspersky.
Taktike zasnovane na veštačkoj inteligenciji koje transformišu fišing napade
Veštačka inteligencija je podigla fišing na nivo visoko personalizovane pretnje. Veliki jezički modeli omogućavaju napadačima da kreiraju uverljive imejlove, poruke i veb-sajtove koji oponašaju legitimne izvore, pritom uklanjajući gramatičke greške koje su nekada odavale prevare. Botovi zasnovani na veštačkoj inteligenciji na društvenim mrežama i aplikacijama za razmenu poruka predstavljaju se kao pravi korisnici i vode duge razgovore sa žrtvama kako bi izgradili poverenje. Ovi botovi često stoje iza romantičnih ili investicionih prevara, mameći žrtve lažnim prilikama pomoću audio poruka generisanih veštačkom inteligencijom ili dipfejk video zapisa.i primer fišing veb-sajta kreiranog pomoću veštačke inteligencije .
Napadači takođe kreiraju realistične audio i video dipfejk imitacije pouzdanih osoba, npr. kolega, poznatih ličnosti ili čak bankarskih službenika, kako bi promovisali lažne nagradne igre ili izvukli osetljive informacije. Na primer, automatski pozivi koji imitiraju bankarske bezbednosne timove koriste glasove generisane veštačkom inteligencijom da prevare korisnike i navedu ih da sa njima podele kodove za dvofaktorsku autentifikaciju (2FA), čime se omogućava pristup nalozima ili izvršenje prevarnih transakcija. Pored toga, alati zasnovani na veštačkoj inteligenciji analiziraju javno dostupne podatke sa društvenih mreža ili korporativnih veb-sajtova kako bi pokrenuli ciljane napade, poput imejlova sa temom ljudskih resursa ili lažnih poziva koji se odnose na lične podatke.
Korišćenje novih taktika za zaobilaženje detekcije
Prevaranti koriste sofisticirane metode da steknu poverenje, iskorišćavajući legitimne servise kako bi produžili svoje kampanje. Na primer, Telegramova platforma Telegraph je alat za objavljivanje dugih tekstova a koristi se za hostovanje fišing sadržaja. Funkcija prevođenja stranica u alatu Google Translate generiše linkove u obliku https://site-to-translate-com.translate.goog/… koje napadači koriste da zaobiđu filtere bezbednosnih rešenja.
Takođe, napadači na fišing sajtovima integrišu uobičajeni CAPTCHA mehanizam protiv botova pre nego što korisnike preusmere na samu zlonamernu stranicu. Korišćenjem CAPTCHA mehanizma, ove lažne stranice zbunjuju anti-fišing algoritme, jer se prisustvo CAPTCHA često povezuje sa pouzdanim platformama, čime se smanjuje verovatnoća detekcije.
Promena u lovu: Sa korisničkih imena i lozinki na biometriju i potpise
Fokus se pomerio sa lozinki na nepromenljive podatke. Napadači ciljaju biometrijske podatke preko lažnih sajtova koji traže pristup kameri pametnog telefona pod izgovorom verifikacije naloga, snimajući lice ili druge biometrijske identifikatore koji se ne mogu promeniti. Ti podaci se koriste za neovlašćen pristup osetljivim nalozima ili se prodaju na dark vebu. Slično tome, elektronski i ručni potpisi, koji su ključni za pravne i finansijske transakcije, kradu se putem fišing kampanja koje se predstavljaju kao platforme poput DocuSign-a ili navode korisnike da otpreme potpise na lažne sajtove, što predstavlja značajan reputacioni i finansijski rizik za kompanije
„Spajanje veštačke inteligencije i taktika prikrivanja pretvorilo je fišing u gotovo savršenu imitaciju legitimne komunikacije, što predstavlja izazov čak i za najpažljivije korisnike. Napadači više nisu zadovoljni samo krađom lozinki već ciljaju biometrijske podatke, elektronske i ručne potpise, što može dovesti do razarajućih dugoročnih posledica. Iskorišćavanjem pouzdanih platformi kao što su Telegram i Google Translate, kao i upotrebom alata poput CAPTCHA, napadači idu korak ispred tradicionalne odbrane. Korisnici moraju biti skeptičniji i proaktivniji kako ne bi postali žrtve“, izjavila je Olga Altuhova, stručnjak za bezbednost u kompaniji Kaspersky.
Detaljne informacije dostupne su u izveštaju koji možete naći na Securelist.coms.
Ranije tokom 2025. godine, kompanija Kaspersky je otkrila sofisticiranu ciljanu fišing kampanju nazvanu Operation ForumTroll, u kojoj su napadači slali personalizovane fišing imejlove sa pozivnicama za forum „Primakov Readings“. Ovi mamci ciljali su medijske kuće, obrazovne institucije i državne organizacije u Rusiji. Nakon klika na link u imejlu, nije bila potrebna dodatna akcija da bi njihovi sistemi bili kompromitovani. Eksploit je koristio prethodno nepoznatu ranjivost u najnovijoj verziji Google Chrome pretraživača. Zlonamerni linkovi su bili veoma kratkog veka kako bi izbegli detekciju i u većini slučajeva su na kraju preusmeravali na legitimni sajt foruma „Primakov Readings“ nakon što je eksploit uklonjen.
Da biste se zaštitili od fišinga, kompanija Kaspersky preporučuje:
- Proveravajte neželjene poruke, pozive ili linkove, čak i ako deluju legitimno. Nikada ne delite kodove za dvofaktorsku autentifikaciju (2FA).
- Pažljivo pregledajte video snimke i obratite pažnju na neprirodne pokrete ili preterano velikodušne ponude, što može ukazivati na dipfejkove.
- Odbijte zahteve za pristup kameri sa neproverenih sajtova i izbegavajte otpremanje potpisa na nepoznate platforme.
- Ograničite deljenje osetljivih podataka na internetu, kao što su fotografije dokumenata ili poverljive poslovne informacije.
- Koristite Kaspersky Next (u korporativnim okruženjima) ili Kaspersky Premium (za ličnu upotrebu) za blokiranje pokušaja fišinga.