Η τεχνητή νοημοσύνη ενισχύει τον κίνδυνο του phishing

Αυξάνονται επικίνδυνα οι επιθέσεις phishing όπου έχουν σημειωθεί περισσότερες από 142 εκατομμύρια το β’ τρίμηνο του 2025 τις οποίες εντόπισε και μπλόκαρε η Kaspersky, πρόκειται για αύξηση 3,3% σε σχέση με το α’ τρίμηνο.

Σύμφωνα με τα στοιχεία της εταιρείας κυβερνοασφάλειας, αυτή τη στιγμή, οι επιθέσεις phishing περνά μια φάση μετάβασης, καθοδηγούμενη από προηγμένες τεχνικές εξαπάτησης με την βοήθεια της τεχνητής νοημοσύνης (AI) και άλλων καινοτόμων μεθόδων αποφυγής εντοπισμού.

Από deepfakes και voice cloning μέχρι εφαρμογές ευρείας χρήσης όπως το Telegram και το Google Translate, οι κυβερνοεγκληματίες επιστρατεύουν κάθε διαθέσιμο μέσο για να αποκτήσουν πρόσβαση σε βιομετρικά δεδομένα, θέτοντας σε κίνδυνο ιδιώτες και επιχειρήσεις.

Τακτικές AI αλλάζουν τις επιθέσεις phishing

Η τεχνητή νοημοσύνη έχει μετατρέψει το phishing σε μια ιδιαίτερα εξατομικευμένη απειλή. Μέσω μεγάλων γλωσσικών μοντέλων, οι επιτιθέμενοι δημιουργούν πειστικά emails, μηνύματα και ιστοσελίδες χωρίς γραμματικά λάθη, μιμούμενοι αυθεντικές πηγές. Επιπλέον, με AI bots σε social media και εφαρμογές μηνυμάτων υποδύονται πραγματικούς χρήστες, παρασύροντάς τους σε μακροσκελείς συζητήσεις για να κερδίσουν την εμπιστοσύνη τους. Τα bots αυτά δελεάζουν τα θύματα με ψεύτικες «ευκαιρίες», χρησιμοποιώντας AI-generated ηχητικά μηνύματα ή deepfake βίντεο, ωθώντας τους σε απάτες με ερωτικό ή επενδυτικό περιεχόμενο.

Οι επιτιθέμενοι δημιουργούν επίσης ρεαλιστικά deepfakes, παριστάνοντας άλλα άτομα — από συναδέλφους και διασημότητες έως τραπεζικούς υπαλλήλους— με σκοπό είτε να προωθήσουν ψεύτικες προσφορές είτε να αποσπάσουν ευαίσθητα δεδομένα. Για παράδειγμα, αυτοματοποιημένες κλήσεις που μιμούνται προσωπικό ασφάλειας τράπεζων αξιοποιούν την τεχνητή νοημοσύνη για να ξεγελάσουν χρήστες ώστε να μοιραστούν κωδικούς two-factor authentication (2FA), εξασφαλίζοντας πρόσβαση σε λογαριασμούς ή την εκτέλεση ύποπτων συναλλαγών. Επιπλέον, εργαλεία που υποστηρίζονται από AI αναλύουν δημόσια δεδομένα από κοινωνικά δίκτυα ή εταιρικές ιστοσελίδες για να εξαπολύσουν στοχευμένες επιθέσεις, όπως emails με θέμα το HR ή ψεύτικες κλήσεις που αναφέρουν προσωπικά στοιχεία.

Νέες τακτικές αποφυγής εντοπισμού

Οι επιτιθέμενοι χρησιμοποιούν πλέον εξελιγμένες μεθόδους για να κερδίσουν την εμπιστοσύνη των θυμάτων, αξιοποιώντας επίσημες πλατφόρμες ώστε να παρατείνουν τη διάρκεια των επιθέσεών τους. Χαρακτηριστικό παράδειγμα αποτελεί η πλατφόρμα Telegraph του Telegram, που προορίζεται για δημοσίευση μεγάλων κειμένων, αλλά χρησιμοποιείται και για την εξάπλωση επιθέσεων phishing. Επιπλέον, η λειτουργία του Google Translate για μετάφραση ιστοσελίδων παράγει συνδέσμους της μορφής https://site-to-translate-com.translate.goog/… , οι οποίοι χρησιμοποιούνται από επιτιθέμενους για να παρακάμψουν τα συστήματα ασφαλείας.