ИИ помогает фишерам: компрометация данных — за 40 секунд

На компрометацию пользовательских данных при фишинговой атаке у злоумышленников уходит всего около 40 секунд. Таковы данные за первый квартал 2025 года.

Основная причина такой скорости — автоматизация. Мошенники всё чаще используют технологии на базе искусственного интеллекта: AI помогает подделывать письма максимально достоверно, быстро запускать рассылки и собирать данные с сайтов.

Для сравнения: год назад, в первом квартале 2024-го, на компрометацию данных уходило около 50 секунд. Тогда пользователи тратили примерно 30 секунд на клик по ссылке и ещё 20 — на ввод логина и пароля.

Сейчас время на ввод осталось тем же, а вот переходят по ссылке на 10 секунд быстрее — письма стали убедительнее.

Мошенники грамотно мимикрируют под известные компании: копируют фирменный стиль, логотипы, дизайн. Адрес отправителя тоже всё чаще выглядит настоящим.

Чаще всего в фишинговых письмах злоумышленники прикрываются финансовыми организациями — это 63% всех атак. Далее идут «госорганы» (13%), медучреждения (12%) и вузы (9%).

Почему это работает? Потому что это те самые организации, с которыми люди сталкиваются каждый день. И письмо от «банка» или «налоговой» вызывает меньше подозрений, особенно если оно срочное и оформлено «по всем правилам».

Вот простые советы:

Не переходите по ссылкам из сомнительных писем. Получили письмо от известной организации — перезвоните или напишите им напрямую, уточните, отправляли ли они его. Никогда не сообщайте коды из СМС и включите двухфакторную аутентификацию.

Будьте осторожны — 40 секунд могут стоить дорого.