Фишинг

Оригинал: Phishing

Злоумышленники могут отправлять фишинговые сообщения, чтобы получить доступ к системам организации-жертвы. Все формы фишинга представляют собой социальную инженерию, доставляемую по электронным каналам. Фишинг может быть целевым; такой подход известен как целевой фишинг. При целевом фишинге злоумышленник нацелен на конкретного человека, компанию или отрасль. В более общем случае злоумышленники могут проводить нецелевой фишинг, например в массовых спам-кампаниях с вредоносным ПО.

Генеративный ИИ, включая LLM, которые создают синтетический текст, визуальные дипфейки лиц и аудиодипфейки речи (см. Создание дипфейков), позволяет злоумышленникам масштабировать целевые фишинговые кампании (см. целевой фишинг через LLM для социальной инженерии). LLM могут взаимодействовать с пользователями в текстовых диалогах и могут быть настроены системным промптом на выманивание чувствительной информации. Дипфейки также могут использоваться при имперсонации как вспомогательное средство для фишинга.

Тактики

Подтехники

Меры защиты

Примеры процедур из кейсов