حملات فیشینگ مبتنی بر هوش مصنوعی، در سال گذشته میلادی به طور چشمگیری افزایش یافته‌اند و انتظار می‌رود این روند در سال ۲۰۲۵ نیز ادامه یابد.

طبق گزارش جدیدی از شرکت Menlo Security، حملات فیشینگ مبتنی بر مرورگر در سال گذشته با افزایش ۱۴۰ درصدی و حملات فیشینگ ساعت صفر (حملاتی که سیستم‌های امنیتی قادر به شناسایی آن‌ها نیستند) با افزایش ۱۳۰ درصدی روبرو بوده‌اند. این رشد تصاعدی به عوامل مختلفی از جمله وابستگی ما به مرورگر در محیط کار، آسیب‌پذیری‌های روز صفر، ابزارهای پیشرفته فیشینگ و استفاده روزافزون از هوش مصنوعی مولد نسبت داده می‌شود.

امروزه، مجرمان سایبری از هوش مصنوعی برای طراحی وب‌سایت‌های فیشینگ بسیار واقعی، فریب کاربران با ارائه خدمات جعلی هوش مصنوعی و خودکارسازی حملات هدفمند استفاده می‌کنند. به گفته اندرو هاردینگ، کارشناس امنیتی، ترکیب مهندسی اجتماعی پیشرفته با ابزارهای فیشینگ و آسیب‌پذیری‌های روز صفر، تهدیدی جدی محسوب می‌شود. تمامی شواهد نشان می‌دهند که این روند در سال ۲۰۲۵ با سرعت بیشتری ادامه خواهد یافت.

حملات فیشینگ مبتنی بر هوش مصنوعی

این گزارش همچنین نشان می‌دهد که وب‌سایت‌های تقلبی که از هوش مصنوعی بهره می‌برند، تنها به سرقت اطلاعات کاربری اکتفا نمی‌کنند. بلکه بسیاری از آنها با ترفندهایی، کاربران را به دانلود فایل‌های پی‌دی‌اف آلوده ترغیب می‌کنند. برای مثال، این فایل‌ها ممکن است به عنوان ابزارهای ساخت رزومه جعلی ارائه شوند. در دستگاه‌های تلفن همراه، این خطر به مراتب بیشتر است، زیرا صفحات نمایش کوچک و ورود خودکار اطلاعات، علائم هشداردهنده را از دید کاربر پنهان می‌سازند.
پیش‌بینی می‌شود که در سال ۲۰۲۵، شاهد افزایش چشمگیر کلاهبرداری‌های سایبری مبتنی بر هوش مصنوعی باشیم. در این شرایط، تشخیص وب‌سایت‌های معتبر از وب‌سایت‌های مخرب، دشوارتر از همیشه خواهد شد.

فعالیت‌های فریبکارانه‌ای نظیر ابزارهای جعلی هوش مصنوعی که به ظاهر خدمات پیشرفته هوش مصنوعی ارائه می‌دهند، برای سرقت اطلاعات کاربری یا هدایت کاربران به صفحات جعلی مورد استفاده قرار خواهند گرفت. بهره‌گیری از تکنیک‌های پیچیده مهندسی اجتماعی برای سوءاستفاده از اعتماد کاربران، اصلی‌ترین روش برای هدف قرار دادن پلتفرم‌های رسانه‌های اجتماعی و موتورهای جستجو خواهد بود.

به منظور محافظت از خود در فضای آنلاین، آگاهی از روش‌های تشخیص کلاهبرداری‌های فیشینگ، امروزه بیش از هر زمان دیگری حیاتی است. بنابراین هنگام دریافت ایمیل‌هایی که ظاهراً از سوی شرکت‌های معتبری مانند پی‌پال ارسال شده‌اند، دقت ویژه‌ای به خرج دهید. قبل از کلیک روی لینک‌ها یا بارگیری فایل‌ها، محتوای ایمیل را با دقت بررسی کنید. پیش از وارد کردن اطلاعات حساس شخصی یا رمزهای خود در یک وب‌سایت، همیشه از اصالت آن اطمینان حاصل کنید.