Tra il quarto trimestre del 2023 e il primo trimestre del 2024, i criminali informatici hanno utilizzato sempre più codici QR e tattiche di phishing generate dall' AI per colpire soprattuto i dirigenti di compagnie e aziende, sfruttando Amazon Web Services (AWS), Simple Notification Service (SNS) per SMS dannosi e tag VAST per il malvertising.
Questi metodi consentono agli autori delle minacce di aggirare le misure di sicurezza e di acquisire token di autenticazione a più fattori (MFA).
Hanno inoltre utilizzato sempre più modelli linguistici di grandi dimensioni (LLM) per generare messaggi di phishing altamente credibili e hanno introdotto un nuovo metodo di attacco per aggirare i gateway di posta elettronica basati sull'apprendimento automatico.
Grazie a tutti questi metodi sono riusciti e riescono tutt'ora ad ingannare gli utenti in modo più efficace.
Il phishing tramite i codici QR ha riscontrato un aumento del 433% , mentre gli attacchi collegati agli strumenti di intelligenza artificiale (per esempio ChatGPT) sono aumentati del 1.265% .
PHISHING TRAMITE E-MAIL
L'ascesa di modelli linguistici di grandi dimensioni (LLM) come ChatGPT ha quasi certamente facilitato la creazione di e-mail di phishing altamente credibili, prive di errori grammaticali, convincenti e difficili da rilevare. Grazie all'AI gli autori delle minacce riescono a generare 1.000 e-mail di phishing in meno di due ore per appena 10€, causando, con il contributo degli LLM, un aumento del 1.265% . Come detto in precedenza gli autori delle minacce hanno anche iniziato a utilizzare Amazon Web Services (AWS) Simple Notification Service (SNS) (affinché gli attacchi di smishing potessero essere automatizzati) e i tag Video Ad Serving Templates (VAST) (per il malvertising). Questi metodi consentono ai criminali informatici di scalare le proprie operazioni eludendo il rilevamento. Gli script SNS Sender consentono la consegna di SMS dannosi in blocco, mentre i tag VAST forniscono link dannosi tramite lettori video, reindirizzando le vittime alle pagine di phishing.
PHISHING TRAMITE CODICI QR
Noto anche come "quishing", il phishing tramite i codici QR consiste nell'utilizzare dei codici manipolati o falsi per scopi dannosi. Questa tecnica è diventata prevalente, a causa della comodità delle vittime nello scannerizzarli tramite il proprio cellulare essendo ignari di cosa si nasconde dietro quei QR code. Questi ultimi vengono utilizzati dalle piattaforme di phishing-as-a-service (come Tycoon 2FA) per rubare credenziali e token MFA. I dirigenti sono particolarmente presi di mira a causa del loro più ampio accesso alle risorse aziendali rispetto ai dipendenti.
