Hacker etic: Phishing cu IA în 30 de minute. Riscă România

Noua eră a înșelătoriilor

Inti De Ceukelaire, un hacker etic, a reușit să construiască o platformă de phishing funcțională în mai puțin de 30 de minute. A folosit Claude, un model de inteligență artificială dezvoltat de compania Anthropic. Anterior, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă. Acum, practic oricine poate crea o astfel de schemă.

Infractorii cibernetici se folosesc de inteligența artificială pentru a genera mesaje personalizate, adaptate fiecărei victime. Analizând informații publice, cum ar fi activitatea din social media, pot crea iluzii perfecte. Un utilizator pasionat de fotbal ar putea primi un e-mail care îl duce către un site fals de bilete. Aceste scenarii, care în trecut implicau resurse considerabile, pot fi acum reproduse rapid și cu costuri minime.

Cum ocolim barierele de siguranță

Modelele de inteligență artificială sunt programate să refuze solicitările ilegale. Totuși, experimentul lui De Ceukelaire arată că aceste limite pot fi eludate ușor. Dacă utilizatorul cere inițial crearea unei pagini cu avertismente de siguranță, sistemul acceptă cererea. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare. Rezultatul? Un instrument de phishing perfect funcțional.
Este important să fim vigilenți.

Cum ne protejăm în fața noilor fraude

Există totuși câteva indicii care pot trăda utilizarea inteligenței artificiale în crearea site-urilor sau mesajelor frauduloase. Printre acestea se numără utilizarea neobișnuită a cratimei lungi „—”, design-uri standardizate, elemente grafice repetitive și utilizarea excesivă a emoji-urilor. Prudența este esențială. Nu accesați linkuri suspecte și nu efectuați plăți fără a verifica autenticitatea sursei.

În prezent, responsabilitatea de a detecta noile amenințări digitale revine, în mare măsură, utilizatorului.