Scălămbăiala “prințului nigerian” care promitea averi ușoare și ușura buzunarele naivilor a rămas o amintire. Noua generație de escrocherii online, alimentată de inteligența artificială (IA), este mult mai sofisticată și mai greu de detectat. Un hacker etic a demonstrat cât de simplu a devenit crearea unor instrumente de phishing, chiar și pentru cei fără cunoștințe tehnice avansate.
Ia, noul aliat al escrocilor
În mai puțin de o jumătate de oră, hackerul etic Inti De Ceukelaire a reușit să creeze o platformă funcțională de phishing, utilizând modelul de inteligență artificială Claude, dezvoltat de compania Anthropic. „Până de curând, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe tehnice solide. Acum, oricine poate face asta în câteva minute”, a explicat acesta.
Acest nivel de accesibilitate ridică semne de alarmă, arătând că oricine, indiferent de experiență, poate genera înșelătorii convingătoare. IA poate analiza informații disponibile public, inclusiv activitatea utilizatorilor pe rețelele de socializare, pentru a personaliza mesajele frauduloase. Astfel, o persoană pasionată de fotbal ar putea primi un e-mail care o direcționează către un site fals de vânzare de bilete la meciuri.
Cum pot fi păcălite sistemele de securitate
Modelele de inteligență artificială sunt, în general, programate să respingă solicitările ilegale. Totuși, experimentul lui De Ceukelaire a arătat că aceste bariere pot fi ocolite relativ ușor. Inițial, solicitând IA să creeze o pagină cu avertismente de securitate, sistemul acceptă sarcina. Ulterior, aceste avertizări pot fi eliminate prin comenzi adiționale, rezultând un instrument de phishing complet operațional.
Asta subliniază importanța adaptării continue a măsurilor de securitate și a educației utilizatorilor în ceea ce privește noile amenințări. Companiile și experții în securitate cibernetică trebuie să își adapteze strategiile pentru a face față noilor provocări generate de inteligența artificială. Numai așa, utilizatorii vor putea să se protejeze de atacuri mai sofisticate.
Semnele care pot trăda o tentativă de fraudă
În fața riscurilor crescute, vigilența devine crucială. Există, totuși, câteva indicii care pot da de gol utilizarea IA în crearea de site-uri sau mesaje frauduloase. Utilizatorii trebuie să fie atenți la: utilizarea neobișnuită a cratimei lungi „—”, design-uri standardizate, adesea în nuanțe de albastru sau violet, elemente grafice repetitive, precum un punct verde în partea superioară a paginii și folosirea excesivă a emoji-urilor în contexte (aparent) oficiale.
Prudența rămâne cea mai importantă regulă. Utilizatorii sunt sfătuiți să nu acceseze linkuri suspecte și să nu efectueze plăți fără a se asigura de autenticitatea sursei. Pe măsură ce IA avansează, distincția dintre conținutul legitim și cel fraudulos devine tot mai greu de făcut, mutând responsabilitatea către utilizator. Acesta trebuie să învețe să recunoască noile tipuri de amenințări digitale.
Sursa: Mediafax
