СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
30.09.2025
#ИБ#ИИ

ИИ и SEO-отравление: новая волна фишинга и имперсонации

ИИ и SEO-отравление: новая волна фишинга и имперсонации

Киберпреступники все чаще используют комбинацию сложных методов кодирования и искусственного интеллекта, чтобы создавать фишинговые ресурсы, практически неотличимые от законных правительственных страниц. Это существенно затрудняет пользователям распознавание подлинного контента и увеличивает число успешных атак. Такой вывод содержится в ежегодном отчете Центра рассмотрения жалоб на интернет‑преступления (IC3) за 2024 год.

Ключевые выводы отчета

«ФБР выделило фишинг и спуфинг в качестве наиболее часто регистрируемых видов преступлений»

Отчет IC3 подчеркивает критический риск, связанный с тактикой имперсонации: злоумышленники целенаправленно подделывают государственные ресурсы и интерфейсы, чтобы собирать конфиденциальные данные жертв и вводить их в заблуждение.

Какие техники используют атакующие

  • Отравление поисковой оптимизации (SEO): злоумышленники оптимизируют вредоносные страницы, чтобы они поднимались в результатах поиска по запросам вроде «сообщить о киберпреступности».
  • Подмена внешнего вида сайтов: использование логотипов и элементов дизайна официальных органов — например, включение логотипа ФБР — для придания доверия.
  • Автоматизированное создание контента с помощью AI: генерация правдоподобных текстов и интерфейсов, адаптирующихся под запросы пользователя.
  • Сбор данных через поддельные формы: страницы, маскирующиеся под службы отчетности или техподдержку, которые запрашивают персональные данные.

Почему традиционная подготовка пользователей уже не хватает

Классические программы повышения осведомленности, фокусированные на типичных признаках фишинга (ошибки в тексте, подозрительные ссылки), теряют эффективность. Современные фишинговые страницы эволюционируют: они могут иметь корректный, безошибочный текст, адаптивный дизайн и появляться вверху поисковой выдачи — все это заставляет даже внимательных пользователей ошибаться.

Дополнительная уязвимость связана с активным использованием браузеров сотрудниками для выполнения рабочих задач: чем чаще человек взаимодействует с интернетом в рабочем контексте, тем выше вероятность случайного перехода на поддельный ресурс.

Рекомендации для организаций и пользователей

  • Перейти от чисто «обучающих» программ к комплексным мерам защиты: внедрять технические решения, а не полагаться только на человеческий фактор.
  • Рассмотреть использование передовых систем мониторинга и обнаружения на базе искусственного интеллекта, способных выявлять аномалии в контенте и поведении сайтов.
  • Усилить проверку источников информации: использовать закладки для официальных страниц и проверенные каналы связи для отчетности о киберпреступлениях.
  • Настроить механизм быстрого оповещения и реагирования в случае обнаружения поддельных ресурсов (инцидент‑response, блокировка доменов, координация с правоохранительными органами).
  • Регулярно проверять результаты поиска по релевантным запросам и сообщать о доменах, которые имитируют государственные службы.

Вывод

Пересечение стратегий искусственного интеллекта и целенаправленной имперсонации формирует новый ландшафт киберугроз. Это требует повышенной бдительности и адаптивных мер безопасности как от отдельных пользователей, так и от организаций. Технические средства обнаружения и мониторинга на базе современных технологий, вкупе с переосмысленными политиками безопасности, могут значительно снизить риск успешных фишинговых кампаний.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: