Фишинг 3.0: как ИИ и соцсети стали оружием мошенников

Современный фишинг, превратившийся из примитивного мошенничества в сложную кибератаку, требует сплоченности всего общества – от ИТ-специалистов до рядовых пользователей. В День народного единства IT Speaker и ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов предлагают практические решения защиты от этой актуальной угрозы.

«Сейчас фишинг – это уже не просто мошенничество, а высокотехнологичная операция по социальной инженерии. Злоумышленники создают цифровые досье на жертв, используя открытые данные соцсетей, и применяют ИИ для генерации правдоподобных писем. Особенно опасны deepfake-звонки или сообщения – когда пользователь слышит голос начальника или родственника, мозг отключает критическое восприятие», – комментирует Константин Горбунов.

От «дробовика» к «ракете»: Эволюция фишинга

Фишинг 1.0: эра «дробовика»

Помните фишинг начала 2000-х? Это были грубые, массовые рассылки с кричащими заголовками вроде «Вы выиграли миллион!» или «Срочно обновите пароль!». Они ловились на спам-фильтры, а ошибки в тексте сразу выдавали мошенников. Это был цифровой «дробовик», палящий в надежде задеть кого угодно.

Фишинг 2.0: снайперский выстрел

Затем настала эра целенаправленного spear-фишинга. Мошенники изучали аккаунты жертв в социальных сетях и на профильных форумах, чтобы обратиться к ним по имени и должности, упомянуть проект или коллегу. Это уже был «снайперский выстрел», но требовавший ручной работы и времени.

Фишинг 3.0: высокоточная ракета ИИ

Сегодня наступает эпоха персонализированных, высокотехнологичных атак, где искусственный интеллект, Big Data и социальная инженерия сливаются в мощнейший инструмент манипуляции. Это уже не выстрел, а высокоточная ракета, несущаяся к заранее выявленной уязвимости жертвы.

«Если раньше мошенники работали как рыбаки с сетями, надеясь на удачу, то теперь их действия намного более точны, ведь в них используется мощный симбиоз искусственного интеллекта, Big Data и социальных сетей. Эта новая генерация атак настолько персонализирована и убедительна, что традиционные правила безопасности перестают работать, требуя от людей пересмотреть саму философию цифрового доверия», – отмечает ведущий эксперт по сетевым угрозам «Кода Безопасности».

Три кита фишинга 3.0

Цифровой двойник: основа для удара

Основой для любой атаки фишинга 3.0 служит тотальный сбор данных, которые создают цифровой двойник жертвы. Мошенники используют автоматизированные скрипты для анализа всего цифрового следа: это не только общие профили во «ВКонтакте» и других социальных сетях, но и геометки, комментарии, лайки, список друзей, упоминания в новостях и данные из прошлых утечек.

«Многие недооценивают, какую детальную картину о человеке можно собрать из открытых источников. Всего за 15-20 минут автоматизированного анализа соцсетей мошенники получают достаточно информации, чтобы создать убедительный предлог для атаки», – заявляет эксперт.

По словам Горбунова, в результате злоумышленник знает о пользователе нечто среднее между вашим хорошим знакомым и отделом кадров: он в курсе ваших увлечений, недавних поездок, круга общения, рабочих проектов и даже психологических слабостей. Вся эта мозаика собирается для одной цели – найти идеальный триггер для точечного удара.

ИИ-убедительность: главная опасность

Собранные данные оживают и приобретают убедительность благодаря генеративному искусственному интеллекту. Вот где кроется главная опасность. Нейросети типа ChatGPT и Deepseek генерируют практически безошибочные с лингвистической точки зрения фишинговые письма и сообщения, лишенные прежних ошибок и подозрительных оборотов. Они идеально имитируют стиль корпоративной переписки или непринужденного общения друга.

Но настоящим прорывом стала генерация голоса и видео. Как сообщает Горбунов, технологии поддельного аудио (Deepfake Audio) позволяют по короткому образцу из Stories или публичного выступления создавать голосовую модель любого человека. Звонок от «начальника», который срочно требует перевести деньги из-за «сорвавшейся сделки», или от «родственника», умоляющего о финансовой помощи, становится пугающей реальностью. А видеозвонок с лицом коллеги, который просит предоставить доступ к системе, стирает последние границы между реальностью и подделкой.

Атака на инстинкты: финальный аккорд

Эмоциональное давление – финальный аккорд в этой тщательно спланированной атаке. Обладая персональными данными и технологиями для их убедительной подачи, мошенники давят на точно выверенные психологические триггеры. Они используют срочность, заставляя жертву действовать немедленно, без раздумий; авторитет, имитируя руководство или службу безопасности; доверие, вплетая в разговор детали из жизни, известные лишь узкому кругу лиц. Комбинация персонализированного контекста, идеальной технической реализации и мощного психологического прессинга многократно повышают шансы на успех атаки фишинга 3.0.

«Самое опасное в фишинге – атака на эмоции. Мошенники искусно создают ситуацию, где человек действует под давлением страха или срочности. Поэтому ключевая рекомендация – всегда иметь "красную кнопку": заранее установленный в компании порядок подтверждения любых финансовых операций», – добавляет Горбунов.

Защита: технологии и бдительность

Против столь изощренной угрозы нельзя полагаться лишь на антивирусы и спам-фильтры. Необходим комплексный ответ, объединяющий усилия ИТ-специалистов и рядовых пользователей. Со стороны компаний и экспертов это означает:

• внедрение парадигмы нулевого доверия (Zero-Trust), где каждый запрос проверяется независимо от его источника;

• многофакторная аутентификация;

• регулярные учения, моделирующие реалистичные сценарии с имитацией звонков с подменой голоса и целевых писем, чтобы выработать у сотрудников «мышечную память» на правильные действия.

«Компании должны понимать: их сотрудники – новый периметр безопасности. Инвестиции в кибербезопасность не столь эффективны без инвестиций в культуру цифровой гигиены. Регулярные учения с имитацией атак должны стать таким же стандартом, как противопожарные тренировки. Защита данных начинается с формирования новых рефлексов у сотрудников», – рассказывает эксперт.

Однако технологическая защита бесполезна без ответственного поведения человека. Для обычного пользователя критически важна цифровая гигиена в социальных сетях. Каждый публичный пост, геометка или лайк – это кирпичик в профиле, который может быть использован против него. Необходимо пересмотреть настройки конфиденциальности и максимально ограничить доступ к своей личной информации.

Константин Горбунов отмечает, что главным личным правилом должен стать принцип «Доверяй, но проверяй». Любой срочный запрос, особенно связанный с деньгами или конфиденциальными данными, должен быть проверен через альтернативный, подтвержденный канал связи. Получили тревожный звонок от начальника? Следует положить трубку и перезвонить ему по официальному номеру. Такая простая привычка способна сорвать самую сложную многоходовую атаку.

Единство как главный щит

Таким образом, в День народного единства становится очевидным, что современные киберугрозы можно эффективно отражать только через консолидацию. Единство специалистов, разрабатывающих защитные системы, и обычных граждан, повышающих свою цифровую грамотность, формирует ту самую сплоченность, которая позволяет противостоять самым изощренным вызовам современности.

«Технологии защиты должны развиваться параллельно с повышением цифровой грамотности. Каждый, кто научился распознавать такие атаки, делает безопаснее все цифровое пространство страны», – резюмирует Горбунов.

Бдительность и взаимная осведомленность становятся цифровым продолжением народного единства, обеспечивая безопасность каждого и общества в целом.