Ein neuer Bericht von Menlo Sicherheit (PDF) zeigt einen Anstieg der Phishing-Angriffe auf Browserbasis um 140 Prozent im vergangenen Jahr sowie eine Erhöhung der Phishing-Angriffe mit Nullstunden (dh neue Angriffe, die für bestehende Erkennungstools nicht nachweisbar sind).
Es gibt mehrere Gründe für dieses explosive Wachstum: unser Vertrauen in den Browser am Arbeitsplatz, die Zero-Day-Schwachstellen, fortschrittliche Phishing-Tools und die Erhöhung der Einführung von generativer KI.
Kriminelle verwenden jetzt KI, um glaubwürdige Phishing -Websites zu erstellen, Benutzer mit gefälschten KI -Diensten zu betreiben und gezielte Angriffe zu automatisieren. Laut Andrew Harding, dem Sicherheitsstratege, wird fortschrittliches Social Engineering mit „Phishing-as-a-Service“ -Kits und Zero-Day-Schwachstellen kombiniert. Alle Anzeichen deuten darauf hin, dass dieser Trend im Jahr 2025 beschleunigt wird.
Der Bericht zeigt auch, dass gefälschte KI -Websites nicht nur Anmeldeinformationen stehlen. Viele von ihnen haben die Benutzer dazu gebracht, infizierte PDFs herunterzuladen, beispielsweise als Teil der gefälschten Tools für die Erzeugung von Résumés. Auf mobilen Geräten ist das Risiko noch größer, da kleine Bildschirme und automatische Logine rote Fahnen verbergen.
„Im Jahr 2025 wird ein KI-gesteuerter Cyber-Betrug steigen, was es schwieriger macht, zwischen legitimen und böswilligen Stätten zu unterscheiden…
… Betrugsaktivitäten wie gefälschte KI -Tools, mit denen Premium -KI -Dienste anbieten, werden verwendet, um Anmeldeinformationen und personenbezogene Daten zu stehlen oder Benutzer in Phishing -Formulare umzuleiten. Die Ausbeutung des Benutzervertrauens durch ausgefeilte Social Engineering -Techniken ist der Schlüssel zu Social -Media -Plattformen und Suchmaschinen. “
Es war noch nie wichtiger als jetzt zu lernen, wie man erkennt Die häufigsten Arten von Phishing -Betrügereien. Halten Sie auf der Suche nach verdächtigen, aber scheinbar legitim von bekannten Unternehmen wie PayPal-und Triple-Check, bevor Sie auf Links klicken oder Dateien herunterladen. Überprüfen Sie immer die Authentizität einer Website, bevor Sie sich bei Ihren Anmeldeinformationen anmelden oder sensible persönliche Informationen offenlegen.
Dieser Artikel erschien ursprünglich in unserer Schwesterpublikation PC För Alla und wurde aus Schwedisch übersetzt und lokalisiert.
Source link
