کمیته رکن چهارم – پژوهشگران امنیتی از ظهور نسل جدیدی از ابزارهای فیشینگ خبر دادهاند که با بهرهگیری از هوش مصنوعی و روشهای پیچیده، توانایی اجرای حملاتی بسیار دقیق و گسترده را برای مهاجمان فراهم کردهاند. این ابزارها با خودکارسازی تولید ایمیل و صفحات جعلی، نرخ موفقیت حملات را بهشکل قابل توجهی افزایش دادهاند.
به گزارش کمیته رکن چهارم، ابزارهایی با نامهای BlackForce، GhostFrame، InboxPrime AI و Spiderman شناسایی شدهاند که با روشهای پیشرفتهای از جمله دور زدن احراز هویت چندمرحلهای (MFA)، جعل برند، استفاده از iframe پنهان و فیلترهای جغرافیایی، زمینه سرقت گسترده اطلاعات کاربران را فراهم کردهاند.
BlackForce با بهرهگیری از تکنیک «مرد میانی در مرورگر»، رمزهای یکبارمصرف را نیز رهگیری میکند و از شناسایی سیستمهای امنیتی عبور میکند. GhostFrame با معماری مبتنی بر iframe و تغییر زیردامنهها، شناسایی را دشوار کرده و به مهاجمان اجازه میدهد صفحات مخرب را بدون تغییر ظاهر اصلی، بهروزرسانی کنند.
InboxPrime AI نیز با استفاده از هوش مصنوعی، ایمیلهایی با ظاهر حرفهای و ساختار واقعی تولید میکند که بهراحتی کاربران را فریب میدهد. این خودکارسازی روند حملات، ورود مهاجمان تازهکار به دنیای فیشینگ را سادهتر کرده است.
Spiderman با تمرکز بر نهادهای مالی اروپایی، صفحات جعلی ورود بانکها را با دقت بالا بازسازی کرده و تنها کاربران هدف را با فیلترهای خاص به این صفحات هدایت میکند. این ابزار اطلاعات حساسی نظیر کدهای بانکی و اطلاعات کارت را نیز جمعآوری میکند.
کارشناسان هشدار میدهند که گسترش این ابزارهای پیشرفته، نشانهای از تبدیل فیشینگ به صنعتی سازمانیافته است که مقابله با آن، نیازمند بازنگری در مدلهای احراز هویت، افزایش آگاهی کاربران و بهروزرسانی ابزارهای دفاعی است.
