Pesquisadorores Identificário Uma Campanha de Phishing No Gmail que combina engenharia Social Tradicional Com Técricas de Manipulação de Ferreios de Inteligênia Artificial. Além de enganar usuários com e-mails falsos de expiração de senha, os atacantes inseriram instruções ocultas no código-fonte da mensagem, escritas no estilo de prompts usados por modelos de linguagem, com o objetivo de confundir sistemas de triagem automatizada.
Leia Tamboma
Exa e puc-rio desonvolvem cibersegurança com ia
Orçamentos Reduzidos Aceleram Uso de Ia
Um mostra análise que um prejudicial de Pode Induzir Modelos de Ia um executário raciocínios longos e irrelevantes, retardando alertas ou levando à classifica icereta da ameaça. ISSO Amplia A eficácia faz Ataque, Que Atua Tanto Sobre O Comporto Humano Sobre Sobre Mecanismos de Defesa Baseados Em ia.
O Fluxo de Entrega do Ataque Envolveu Múltiplas Camadas de Desfarce. O e-mail para Enviado via sendgrid, passou em verificações spf e dkim, mas falhou no dmarc, ainda assim chheguando à caianta de entrada da vícima. O Primeiro Redirecionamento Utilizou UM Link do Microsoft Dynamics para Criar Aparminncia Legíima, Seguido por Uma Página com Captcha Para Bloquear Scanners Automóctos, Antes Devar Um site de Login Falso do Gmail Com JavaScript Ofscado. O site tambémo coletava ip, asn e geolocáliaza da víima, além de usar beacons para diferenciar usuários reais de bots.
Indícios como Registros Whois E Caminhos de Url Sugerem Uma Possérvia Ligação Composos Maliciosos Do Sul Da Ásia, Embora Não Haja Atribuição definitiva. Os peses de destacam a esta cpampanha representam uma evolução nas técas de phishing, com a amagas ágora projetadas para manipular os próprios sistemas de ia que deveriam proteger contradata.
Uma organização de recomndação é que reforcem não apenas uma conscientização dos Usuários, mass tamboma adotem medidas para proteger suas ferreios de Segurança Baseadas em ia Manipula por Manipula pornese tipoteo.
