Киберпреступники всё активнее перестраивают привычные кампании социальной инженерии с учетом того, как сотрудники используют ИИ. Отдельные предупреждения от Microsoft и Google документируют, как злоумышленники адаптируют мошеннические схемы под инструменты на базе ИИ, доверенные цифровые сервисы и меняющееся поведение на рабочем месте.
Microsoft Threat Intelligence в своем предупреждении заявила, что злоумышленники «используют широкий глобальный интерес к самому ИИ в качестве приманки для социальной инженерии», выдавая себя за представителей таких платформ, как ChatGPT, Microsoft Copilot, DeepSeek и Claude от Anthropic, для распространения вредоносного ПО, кражи учетных данных и совершения финансового мошенничества.
Google в своем последнем предупреждении о мошенничестве и аферах (Fraud & Scams Advisory) отдельно осветила эволюцию традиционного фишинга в атаки типа «Злоумышленник посередине» (Adversary-in-the-Middle, AITM) и фишинг с использованием QR-кодов, а также задокументировала растущее злоупотребление доверенными облачными сервисами, мошенничество с инвестициями на базе ИИ и кампании по выдаче себя за других.
В то время как предупреждение Microsoft сосредоточено на приманках с брендингом ИИ, а Google рассматривает более широкие тенденции мошенничества, обе компании указывают на то, что злоумышленники развивают устоявшиеся методы социальной инженерии, чтобы соответствовать растущей роли ИИ в повседневных рабочих процессах предприятий, а не полагаться исключительно на технические уязвимости.
Приманки на базе ИИ выходят в мейнстрим
«Злоумышленники быстро капитализируют высокий интерес к запускам или новым тенденциям, используя доверенный брендинг и эксплуатируя любопытство пользователей для повышения успешности своих кампаний», — говорится в предупреждении Microsoft. Компания добавила, что, несмотря на брендинг ИИ, кампании по-прежнему полагаются на «давние тактики», такие как сообщения, создающие ощущение срочности, злоупотребление доверенными сервисами и многоступенчатые цепочки перенаправлений.
Microsoft утверждает, что кампании на тему ИИ становятся чем-то большим, чем просто оппортунистические атаки. «Приманки на тему ИИ отражают сдвиг в социальной инженерии, который, вероятно, сохранится в качестве долгосрочной тактики, используемой злоумышленниками, от киберпреступных групп до национальных государств», — говорится в предупреждении, где приводятся примеры кампаний, использовавших электронные письма о продлении подписки с темой ChatGPT и поддельные репозитории DeepSeek V4 с использованием украденного брендинга и поисковой оптимизации для распространения вредоносного ПО Vidar Stealer.
Предупреждение Google приходит к аналогичному выводу, но с другой стороны.
«Мошенничество остается постоянной глобальной проблемой, подпитываемой изощренными транснациональными преступными группировками, стремящимися извлечь выгоду из людей в интернете», — заявила компания, ссылаясь на оценки, согласно которым глобальные потери от мошенничества могут приблизиться к 580 миллиардам долларов в 2025 году. В предупреждении описываются кампании календарного фишинга, злоупотребляющие доверенными облачными рабочими пакетами, атаки AITM, имитирующие легитимный процесс входа в систему, и криптовалютные схемы, убеждающие жертв выполнить вредоносный код под видом рекомендаций по инвестированию на базе ИИ.
Вместо внедрения совершенно новых методов атак оба предупреждения документируют адаптацию киберпреступниками знакомых кампаний фишинга, выдачи себя за других и распространения вредоносного ПО к средам, где инструменты ИИ и облачные сервисы стали частью повседневной работы.
Безопасность смещается к человеческому фактору
Исследователи в области безопасности считают, что эти выводы отражают более широкую проблему для предприятий по мере того, как ИИ внедряется в бизнес-приложения и рабочие процессы сотрудников.
«Фишинг и выдача себя за других с использованием ИИ, включая дипфейки, клонирование голоса и социальную инженерию, занимают первое место среди угроз, связанных с ИИ, по мнению предприятий на сегодняшний день: 58% респондентов отметили эту проблему», — сказала Сакши Гровер, старший менеджер по исследованиям в области услуг кибербезопасности в IDC Asia/Pacific.
«Поверхность атаки мигрировала от программных стеков к когнитивному и поведенческому уровню — тому, во что верят сотрудники, на что они нажимают и как действуют, когда опыт с брендингом ИИ велит им это делать», — добавила Гровер.
Прабхджьот Каур, старший аналитик Everest Group, считает, что организациям следует рассматривать эту тенденцию не просто как очередную волну теневого ИТ (Shadow IT).
«Теневое ИТ было проблемой видимости. Теневое ИИ — это проблема эксплуатации доверия», — заявила Каур, утверждая, что возможности ИИ все чаще появляются через встроенные функции SaaS, расширения браузеров, ко-пилоты и платформы для повышения производительности, которые сотрудники внедряют в рамках рутинной работы.
Построение устойчивости за пределами фишинга
Аналитики добавили, что для руководителей предприятий задача все больше заключается в адаптации программ безопасности к меняющемуся поведению пользователей, а не в реагировании на отдельные фишинговые кампании.
Апекша Каушик, старший ведущий аналитик Gartner, отметила, что злоумышленники «используют авторитет ведущих брендов ИИ», чтобы сделать кампании социальной инженерии «гиперреалистичными и убедительно персонализированными» с помощью дипфейков, выдачи себя за других и дезинформации.
«Злоумышленники адаптируются к тому, как сотрудники взаимодействуют с ИИ, нацеливаясь на человеческий фактор путем манипулирования доверием и рутинным поведением, а не ища технические уязвимости», — сказала Каушик.
Она считает, что организациям следует сосредоточиться на долгосрочной устойчивости, а не на эпизодическом реагировании. «Стратегическая битва сместилась от блокирования отдельных эпизодических атак к управлению самой средой», — заключила Каушик, утверждая, что остановка одного дипфейка или попытки выдачи себя за другого дает лишь тактическую победу, если общая экосистема атак продолжает развиваться.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gyana Swain
