Фишинг
Оригинал: Phishing
Злоумышленники могут отправлять фишинговые сообщения, чтобы получить доступ к системам организации-жертвы. Все формы фишинга представляют собой социальную инженерию, доставляемую по электронным каналам. Фишинг может быть целевым; такой подход известен как целевой фишинг. При целевом фишинге злоумышленник нацелен на конкретного человека, компанию или отрасль. В более общем случае злоумышленники могут проводить нецелевой фишинг, например в массовых спам-кампаниях с вредоносным ПО.
Генеративный ИИ, включая LLM, которые создают синтетический текст, визуальные дипфейки лиц и аудиодипфейки речи (см. Создание дипфейков), позволяет злоумышленникам масштабировать целевые фишинговые кампании (см. целевой фишинг через LLM для социальной инженерии). LLM могут взаимодействовать с пользователями в текстовых диалогах и могут быть настроены системным промптом на выманивание чувствительной информации. Дипфейки также могут использоваться при имперсонации как вспомогательное средство для фишинга.
Тактики
Подтехники
Меры защиты
Обучайте пользователей распознавать фишинговые попытки злоумышленника, чтобы снизить риск успешного целевого фишинга, социальной инженерии и других техник с участием пользователя.
AML.M0034Обнаружение дипфейковОбнаружение дипфейков можно использовать для выявления и блокировки фишинговых попыток, использующих сгенерированный контент.
Примеры процедур из кейсов
Если злоумышленнику удается успешно избежать обнаружения, он может продолжать эксплуатацию фишинговых сайтов и красть учетные данные жертвы.
AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИAPT28 отправила с этой учетной записи фишинговое письмо с вложением, содержащим вредоносное ПО.