eBayel gigante del comercio electrónico y varias otras empresas están viendo un volumen cada vez mayor de ataques de phishing personales dirigidos a empleados de alto nivel. Según el informe, estas estafas de phishing se llevan a cabo utilizando sistemas de inteligencia artificial (IA) para que parezcan humanos y evitar los signos obvios de los típicos correos electrónicos de phishing. También se dice que estos ciberatacantes utilizan inteligencia artificial para extraer y analizar datos relacionados con los ejecutivos de la empresa para añadir un toque personal a los mensajes. Se dice que los filtros de seguridad básicos son insuficientes para detener estos correos electrónicos a nivel organizacional.
Dirigirse a ejecutivos de empresas con estafas de phishing utilizando IA
Según el Financial Times un informeempresas como eBay y la compañía de seguros Beazley, con sede en el Reino Unido, han destacado el aumento de correos electrónicos fraudulentos que contienen información personal sobre sus empleados de nivel ejecutivo.
Kirsty Kelly, directora de seguridad de la información de Paisley, dijo al periódico que se sospechaba que Amnistía Internacional estaba detrás de los ataques debido a la naturaleza personal de los correos electrónicos. Kelly también habría añadido que estos ataques de phishing dirigidos probablemente se llevaron a cabo después de extraer una gran cantidad de datos sobre los empleados de diversas fuentes.
Vale la pena señalar, Phishing Las estafas implican engañar a una persona para que revele información financiera y confidencial haciéndose pasar por una entidad confiable. Esto generalmente se hace a través de correos electrónicos, mensajes de texto o compartiendo URL con sitios web fraudulentos. Sin embargo, los ataques de phishing típicos son impersonales y a menudo incluyen información ambigua y errores gramaticales que resultan en una baja tasa de éxito.
Sin embargo, según el informe, las estafas de phishing generadas por IA se diferencian en que utilizan un lenguaje muy emocional y comparten información personal sobre el objetivo. Estos correos electrónicos pueden ser más persuasivos y generar una respuesta positiva de las personas.
Al destacar que las herramientas de inteligencia artificial generativa reducen las barreras para llevar a cabo ataques cibernéticos, Nadezhda Demidova, investigadora de seguridad contra delitos cibernéticos en eBay, dijo al Financial Times: “Hemos visto un crecimiento en la escala de todos los tipos de ataques cibernéticos”. Según se informa, añadió que un área particular de preocupación son las estafas de phishing “refinadas y muy específicas”.
El investigador de seguridad también habría explicado que los filtros de seguridad básicos que normalmente identifican y bloquean campañas masivas de phishing pueden tener dificultades para detener los correos electrónicos generados por IA, ya que se pueden llevar a cabo ataques de gran volumen donde cada correo electrónico es único y parece ser enviado por remitentes legítimos. .