Современные технологии открывают не только новые возможности для бизнеса и общения, но и лазейки для киберпреступников. Одним из самых опасных трендов последних лет стал автоматизированный фишинг — массовые атаки с применением нейросетей, нацеленные на пользователей мессенджеров и социальных сетей.
Раньше фишинговые схемы требовали от злоумышленников значительных усилий: нужно было вручную создавать поддельные страницы, писать убедительные сообщения и индивидуально подбирать подход к жертвам. Сегодня нейросети позволяют автоматизировать практически весь процесс. Искусственный интеллект генерирует правдоподобные тексты, копирует стиль общения реальных людей, а в отдельных случаях — создаёт реалистичные аудио‑ и видеоподделки (дипфейки), чтобы усилить доверие жертвы.
Атаки чаще всего разворачиваются через популярные каналы коммуникации. В мессенджерах преступники рассылают сообщения якобы от имени банков, служб поддержки или знакомых, предлагая перейти по ссылке, подтвердить данные или получить «выигрыш». В соцсетях сценарии схожи: фейковые аккаунты организуют акции, розыгрыши или предлагают «эксклюзивные» услуги. Благодаря нейросетям сообщения адаптируются под каждого получателя — учитываются его интересы, недавние запросы и даже особенности речи. Это делает фишинг гораздо более убедительным, чем стандартные массовые рассылки прошлых лет.
Ключевая опасность автоматизированного фишинга — его масштаб и скорость. Одна нейросеть способна генерировать тысячи уникальных сообщений в минуту и рассылать их через десятки аккаунтов. При этом алгоритмы учатся на обратной связи: если какой‑то шаблон даёт высокий процент переходов, система начинает использовать его чаще. Кроме того, ИИ помогает обходить примитивные фильтры безопасности — меняет формулировки, вставляет редкие опечатки или использует нестандартные символы, чтобы избежать детектирования.
Защититься от таких атак становится сложнее, но всё же возможно. Прежде всего стоит критически относиться к неожиданным сообщениям с просьбами перейти по ссылке или предоставить данные. Полезно проверять подлинность отправителя (например, связаться с ним альтернативным способом) и обращать внимание на мелкие детали: странные доменные имена, отсутствие персонализации там, где она ожидаема, или слишком «гладкие» формулировки. Также важно обновлять приложения и операционные системы — разработчики регулярно выпускают патчи против новых угроз.
В долгосрочной перспективе борьба с автоматизированным фишингом потребует совместных усилий: совершенствования алгоритмов безопасности со стороны платформ, повышения цифровой грамотности пользователей и ужесточения ответственности за киберпреступления. Пока технологии развиваются, бдительность остаётся лучшим щитом против хитроумных схем злоумышленников.
Анна Смирнова.
Актуальные новости в мессенджере Max.
