За даними Агентства Європейського Союзу з кібербезпеки (ENISA), фішинг залишається основним вектором початкового вторгнення, на який припадає близько 60% випадків. Цей метод продовжує бути ефективним інструментом для здійснення кібератак.
Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину.
Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману.
До того ж зловмисники можуть автоматизовувати процеси розповсюдження та обробки даних, що дозволяє надсилати тисячі персоналізованих повідомлень за хвилини, відстежувати відкриття й кліки, автоматично оновлювати контент та списки отримувачів. Це дає змогу обробляти більшу кількість користувачів, роблячи кампанії значно масовішими й ефективнішими.
Також спостерігається використання великих мовних моделей (LLM) для створення більш переконливих фішингових електронних листів. За прогнозами, до початку 2025 року фішингові кампанії за підтримки штучного інтелекту становили понад 80% усієї зафіксованої у світі діяльності у сфері соціальної інженерії.
Варто бути обізнаними про велику різноманітність фішингових та кібершахрайських схем, серед яких:
-
фішинг (Phishing) – атаки через електронну пошту;
-
квішинг (Quishing) – фішинг за допомогою QR-кодів;
-
цільовий фішинг (Spearphishing) – атаки, націлені на конкретну особу чи організацію;
-
смішинг (Smishing) – фішинг через SMS-повідомлення;
-
вішинг (Vishing) – шахрайство з використанням голосових повідомлень;
-
вейлінг (Whaling) – фішинг, спрямований на вище керівництво компаній;
-
BEC-атаки (Business Email Compromise) – шахрайство через компрометацію ділової електронної пошти;
-
діпфейки (Deep fakes) – шахрайство на основі штучного інтелекту.
