A kiberbűnözés folyamatosan fejlődő világában a mesterséges intelligencia (AI) és az adaptív social engineering technikák jelentős forradalmat hoztak az adathalászat (phishing) és az online csalások terén. A kiberbűnözők napjainkban neurális hálózatokat és nagy nyelvi modelleket (LLM-eket) alkalmaznak annak érdekében, hogy rendkívül valósághű, megtévesztő tartalmakat hozzanak létre. Ezekkel hatékonyabban tudják átverni a szervezeteket valamint, magánszemélyeket gyakran aktuális eseményeket vagy személyes adatokat kihasználva.
Ez a szemléletváltás messze túllép a hagyományos módszereken, megjelennek a deepfake videók, hangklónozás, automatizált adatgyűjtés és más korszerű eszközök, amelyek célja a hagyományos biztonsági megoldások megkerülése, valamint az olyan megváltoztathatatlan (immutable) azonosító adatok megszerzése, mint az arcfelismerési minták, digitális aláírások vagy hanglenyomatok.
Az adathalászat kifinomultságának új dimenziói
A mesterséges intelligencia alapjaiban formálja át az adathalász taktikákat azáltal, hogy lehetővé teszi a tökéletesen megfogalmazott, kontextushoz illeszkedő üzenetek generálását. Ezek a kommunikációk gyakran teljesen élethűek, mentesek a helyesírási vagy formázási hibáktól drasztikusan megnövelve a felhasználók esélyét arra, hogy megbízzanak bennük, és rákattintsanak a káros linkekre vagy megnyissák a mellékleteket.
A DeepSeek-szerű neurális hálók által generált e-mailek, üzenetek és hamis weboldalak gyakorlatilag megkülönböztethetetlenek a valós vállalati kommunikációtól.
A Kaspersky egyik jelentése szerint a „pig butchering” néven ismert csalási módszer során AI-alapú chatbotokat vetnek be különféle platformokon, például közösségi oldalakon vagy társkereső alkalmazásokon. Ezek a chatbotok képesek hosszú távon emberi módon kommunikálni, érzelmi kötődést kialakítani, és így rávenni az áldozatokat, hogy csaló kriptovaluta befektetésekbe tegyék a pénzüket.
További veszélyforrás a hang- és videószintézis: a deepfake technológiák segítségével a támadók hamis videóhívásokat szervezhetnek, ismert személyek nevében szólalhatnak meg, vagy például banki biztonsági szolgáltatásnak álcázott robothívások során egy valós hang klónjával győzhetik meg az áldozatot az egyszeri jelszavak (One-Time Password – OTP) megosztására.
A YouTube Shorts platformon is megjelentek AI-vezérelt csalások, például hírességek nevében futó hamis nyereményjátékok, amelyek célja pénzügyi adatok megszerzése vagy közvetlen anyagi károkozás.
Személyre szabott támadások: OSINT és célszemélyes adathalászat
Az LLM-ekkel támogatott open-source intelligence (OSINT) eszközök hatalmas nyílt adathalmazokat képesek feldolgozni, többek között közösségi médiából vagy vállalati adatbázisokból, lehetővé téve, hogy a támadások rendkívül célzottak legyenek. Például egy HR-osztály vagy felsővezető nevében küldött, belső folyamatokra hivatkozó e-mail már nem számít ritkaságnak, és könnyen megtévesztheti a címzetteket.
Üzenetküldő platformok: az AI-csalások új terepe
Az olyan üzenetküldő alkalmazások, mint a Telegram, a nyílt API-k és a kriptovaluták beépített támogatása révén különösen kedvező terepet biztosítanak az AI-alapú csalások számára.
A támadók botokat alkalmaznak, amelyek automatikusan generálnak adathalász készleteket (phishing kits), létrehoznak hamis weboldalakat, és olyan csalásokat indítanak el, mint a hamis kripto-airdropok vagy KYC ellenőrzésre hivatkozó adatbekérések. Elterjedt módszer továbbá a postai szolgáltatásoknak álcázott üzenetek küldése csomagkézbesítésre hivatkozva.
Új trükkök és technikák az adathalászatban
A kiberbűnözők folyamatosan keresik azokat a módszereket, amelyekkel a phishing kampányokat hosszabb életűvé tehetik és kijátszhatják a védelmi rendszereket:
- Telegraph szolgáltatás: átirányító oldalak tárolására.
- Google Translate: a linkek elrejtésére subdomain-manipulációval.
- CAPTCHA: az automatikus szkennelés megnehezítésére.
- Blob URL-ek: JavaScript-alapú ideiglenes adatmegjelenítés a böngészőben, amely nem kerül közvetlenül a szerverre így a detektálás nehézkesebb.
Emellett egyre inkább célponttá válnak az irreverzibilis azonosító adatok: biometrikus adatok, digitális aláírások, hanglenyomatok. Ezeket sok helyen (pl. e-kormányzati portálokon vagy banki rendszerekben) többfaktoros hitelesítés (MFA) részeként használják, így a megszerzésük különösen értékes.
Multistage támadások és pszichológiai manipuláció
A legújabb adathalász kampányok több szakaszból állnak. Gyakori példa: először egy hamis egyszer használható jelszó érkezik, majd egy hatóságnak álcázott telefonhívás próbálja megfélemlíteni az áldozatot és rávenni az adatok megadására.
A DocuSign-szerű platformokkal való visszaélés során digitális aláírásokat lopnak el, amelyek jogilag is komoly következményekkel járhatnak, nem beszélve az érintettek hírnevének rombolásáról.
Védekezési stratégiák az AI vezérelt adathalászat ellen
A védekezéshez elengedhetetlen a digitális higiénia és az éberség. Néhány javasolt lépés:
- Óvatosság az ismeretlen forrásból érkező üzenetekkel: Minden gyanús e-mailt vagy üzenetet kritikusan kell kezelni.
- Linkek ellenőrzése: Soha ne kattintsunk rá azonnal, először vizsgáljuk meg, hogy hova vezet a hivatkozás.
- Egyszer használható jelszók védelme: Semmilyen körülmények között ne adjuk ki egyszeri jelszavainkat másnak.
- Deepfake felismerés: Gyanúsan „tökéletes” képi vagy hanganyag esetén érdemes kételkedni.
- Digitális lábnyom csökkentése: Ne osszunk meg túl sok személyes vagy érzékeny információt a közösségi médiában.
- Komplex védelem: Használjunk naprakész biztonsági megoldásokat (antivírus, e-mail szűrők, kétfaktoros hitelesítés stb.).
A mesterséges intelligencia alkalmazása a kiberbűnözésben új korszakot nyitott. A korábban elsősorban nyelvi vagy technikai hibákról felismerhető adathalász kísérletek mára kifinomult, hitelesnek tűnő, gyakran többcsatornás támadásokká váltak. A védekezéshez technológiai eszközökre és tudatosságra egyaránt szükség van, mert a leggyengébb láncszem továbbra is az emberi tényező.
