Un hacker etic îți arată cât de ușor se fac campaniile de phishing, doar cu IA, în 30 de minute

S-a terminat cu prințul nigerian care are nevoie de ceva bani și ți-i cere ție, iar tu, ca un om bun, i-i dai.

Am intrat în era escrocheriilor online tot mai sofisticate și mai ușor de realizat, pentru că avem la îndemână o ustensilă: Inteligența Artificială.

Un hacker etic pe nume Inti De Ceukelaire arată cât de accesibilă a devenit crearea unor instrumente de phishing, chiar și pentru persoane care nu au cunoștințe tehnice avansate, arată vrt.be.

Hacker în câteva minute

În mai puțin de 30 de minute, De Ceukelaire a reușit să construiască o platformă complet funcțională de phishing folosind Claude, un model de inteligență artificială dezvoltat de compania Anthropic.

„Până de curând, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe tehnice solide.

Acum, oricine poate face asta în câteva minute”, a explicat acesta.

„Prințul nigerian” pare acum o glumă

Dacă în trecut tentativele de phishing erau ușor de recunoscut – vezi „prințul nigerian”! – noile tehnologii permit crearea unor înșelătorii mult mai credibile și adaptate fiecărei victime.

Sistemele de inteligență artificială pot analiza informații publice, precum activitatea din social media, și pot genera mesaje personalizate.

De exemplu, un utilizator pasionat de fotbal poate primi un e-mail aparent legitim care îl direcționează către un site fals de vânzare de bilete la competiții importante. Astfel de scenarii, care în trecut necesitau resurse semnificative, pot fi acum produse rapid și la costuri minime.

Barierele de siguranță sunt atât de ușor de ocolit!

Deși modelele de inteligență artificială sunt programate să refuze solicitările ilegale, experimentul arată că aceste limite pot fi eludate relativ simplu.

Potrivit lui De Ceukelaire, dacă utilizatorul cere inițial crearea unei pagini cu avertismente de siguranță, sistemul acceptă sarcina. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing complet funcțional.

Cum recunoști noile fraude

În fața acestor riscuri, specialiștii subliniază importanța vigilenței.

Există totuși câteva indicii care pot trăda utilizarea inteligenței artificiale în crearea unor site-uri sau mesaje frauduloase:

• utilizarea neobișnuită a cratimei lungi „—”, rar întâlnită în textele în limba română
• design-uri standardizate, adesea în nuanțe de albastru sau violet
• elemente grafice repetitive, precum un punct verde în partea superioară a paginii
• folosirea excesivă a emoji-urilor în contexte (aparent) oficiale

Cel mai important sfat rămâne însă cel clasic: prudența. Utilizatorii sunt îndemnați să nu acceseze linkuri suspecte și să nu efectueze plăți fără a verifica autenticitatea sursei.

Pe măsură ce inteligența artificială devine tot mai performantă, granița dintre conținutul legitim și cel fraudulos devine tot mai greu de distins, astfel că responsabilitatea se mută tot mai mult către utilizator, care trebuie să învețe să recunoască noile tipuri de amenințări digitale.