פושעי סייבר משתמשים ב-AI כדי לבנות אתרים מזויפים שאי אפשר להבדיל מהאמיתיים
כלים מבוססי AI מאפשרים לפושעי סייבר ליצור אתרים מזויפים זהים כמעט לחלוטין לגרסאות הרשמיות. מקרה מבחן של Joann Fabrics חשף את השיטה: אתרים מתחזים גונבים נתונים תוך התחזות לאתר החברה. מומחים מעריכים שכ-100,000 דומיינים מזויפים כבר נוצרו בשיטה זו, בדגש על פגיעה בעסקים קטנים. המלצות הגנה כוללות הקלדת כתובות ידנית ובדיקת סימנים מחשידים ב-URL.
מתקפות דיוג מתקדמות: AI מייצר אתרי רשת מזויפים בקנה מידה תעשייתי
עולם הסייבר עומד בפני אתגר חדש: כלים מבוססי בינה מלאכותית שמאפשרים לפושעים ליצור אתרים מזויפים זהים כמעט לחלוטין לאתרים לגיטימיים – תוך דקות וללא ידע תכנותי. המקרה הבולט של רשת החנויות Joann Fabrics ממחיש את הסכנה: עם הכרזת הפשיטת הרגל של החברה, הופיעו עשרות אתרי מתחזה (שמות דומים כמו joanndiscount.shop) שגנבו נתוני אשראי מלקוחות תמיים.
איך זה עובד?
- פושעים רוכשים כלי AI בשווקי Dark Web
- הכלי סורק את האתר המקורי ומשכפל אוטומטית את העיצוב, הלוגואים ותמונות המוצרים
- התוצאה: אתר זהה כמעט למקור, עם טפסים מזויפים לאיסוף פרטים
- האתרים מופצים דרך הודעות SMS והודעות דוא"ל מתחפשות ("Smishing")
לפי חברת האבטחה Netcraft:
"כלי ה-AIl הפחיתו את החסמים הטכנולוגיים ומאפשרים גם לפושעים לא מיומנים לייצר אלפי אתרי דיוג" (רוברט דאנקן, Netcraft)
נתונים מדאיגים:
- 100,000 דומיינים מזויפים שנוצרו בעזרת AI
- 194 מותגים מ-68 מדינות מפותחים
- 7% מכלל מתקפות הדיוג ברשת
מי בסכנה הכי גדולה?
בעוד שמותגים גדולים כמו אמזון או פייפאל משקיעים במערכות זיהוי והסרה מהירה של אתרים מזויפים, עסקים קטנים ובינוניים נמצאים בחזית הפגיעות. לרבים מהם אין את המשאבים לנטר איומים ברמה זו.
איך להגן על עצמך?
- הקלד ידנית כתובת אתר במקום ללחוץ על לינקים מהודעות
- חפש סימנים מחשידים בכתובת האתר:
- תוספות כמו "-sale" או "-discount" אחרי שם הדומיין האמיתי
- החלפות אותיות (0 במקום O, 1 במקום I)
- סיומת לא רגילה (.net במקום .com)
- היזהרו במיוחד בגלישה בנייד – קשה יותר לזהות כתובת חשודה
- אל תסמכו על טעויות כתיב כאמצעי זיהוי – טקסט שנוצר ב-AI נקי מטעויות
"המסר החשוב ביותר", מסכם טים דייוויס ממרכז אבטחת הסייבר CIS, "הוא שכל הצעה שנשמעת טובה מכדי להיות אמיתית – כנראה לא אמיתית".
מקורות