KI-drevne phishing-angrep blir smartere og skjer oftere – slik holder du deg trygg

Nyheter
Av Med bidrag fra publisert

De fleste av de gamle røde flaggene gjelder ikke lenger, advarer eksperter

Illustrasjon av en e-post på en krok, svevende over en mobiltelefon
(Foto: Getty Images)
  • Kaspersky advarer om at AI brukes til blant annet å lage overbevisende e-poster og generere deepfakes
  • Antall klikk på phishing-lenker øker kvartal for kvartal
  • Brukere advart om å være årvåkne for å sikre seg mot angrep

Generativ kunstig intelligens (GenAI) gjør phishing-angrep smartere, vanskeligere å oppdage og mer utbredt, advarer ny forskning fra Kaspersky.

Funnene deres hevder at produktene deres i andre kvartal 2025 oppdaget og blokkerte mer enn 142 millioner klikk på phishing-lenker, noe som representerer en økning på 3,3 % i forhold til første kvartal.

Selv om det kan bety at det var flere phishing-angrep i løpet av sommeren, kan det også bety at volumet forble det samme – men de faktiske angrepene ble mer overbevisende.

Generering av deepfakes

«KI har gjort phishing til en svært personlig trussel. Store språkmodeller gjør det mulig for angripere å lage overbevisende e-poster, meldinger og nettsteder som etterligner legitime kilder, og eliminerer grammatiske feil som tidligere avslørte svindel», sa forskerne.

«KI-drevne roboter på sosiale medier og meldingsapper utgir seg for å være ekte brukere, og engasjerer ofrene i lange samtaler for å bygge tillit. Disse robotene gir ofte næring til romantiske svindelforsøk eller investeringssvindel, og lokker ofrene til falske muligheter med KI-genererte lydmeldinger eller deepfake-videoer.»

Forskerne sa også at GenKI ikke bare brukes til å eliminere stave- og grammatikkfeil – uten tvil de største røde flaggene i phishing-e-poster.

Det brukes også til å lage realistiske lyd- og video-deepfake-etterligninger av betrodde personer, inkludert kolleger, kjendiser og bankansatte.

Disse deepfakene brukes deretter til å promotere falske giveaways eller stjele sensitiv informasjon som flerfaktorautentiseringskoder (MFA), passord og lignende.

«KI-drevne verktøy analyserer offentlige data fra sosiale medier eller bedriftsnettsteder for å iverksette målrettede angrep, for eksempel HR-relaterte e-poster eller falske samtaler som refererer til personlige detaljer», la Kaspersky til.

Slik holder du deg trygg

Etter hvert som risikoen for phishing øker, er det fortsatt best å være årvåken på nettet. Brukere burde alltid være skeptiske til uønskede innkommende meldinger, spesielt de som krever umiddelbar handling eller truer med katastrofe.

Dette er, og vil fortsette å være, det største røde flagget i phishing-angrep.

Videre lesning

Geir Tandberg Steigan
Geir Tandberg Steigan

Skribent, forfatter og illustratør med en spesiell forkjærlighet for produkter og brukergrensesnitt fra Apple. 

Med bidrag fra