eBay, raksasa e-commerce dan beberapa perusahaan lain dilaporkan menyaksikan peningkatan volume serangan phishing yang dipersonalisasi yang ditujukan untuk karyawan tingkat tinggi. Sesuai laporan, penipuan phishing ini dilakukan menggunakan sistem kecerdasan buatan (AI) untuk membuatnya tampak seperti manusia dan menghindari tanda-tanda email penipuan yang khas. Penyerang dunia maya ini dilaporkan juga menggunakan AI untuk mengikis dan menganalisis data tentang eksekutif perusahaan untuk menambahkan sentuhan pribadi pada pesan. Filter keamanan dasar dikatakan tidak cukup untuk menghentikan email semacam itu di tingkat organisasi.
Eksekutif Perusahaan Menjadi Sasaran Penipuan Phishing AI
Menurut laporan Financial Times, perusahaan seperti eBay dan perusahaan asuransi Beazley yang berbasis di Inggris telah menyoroti peningkatan email penipuan yang berisi informasi pribadi tentang karyawan tingkat eksekutif mereka.
Kirsty Kelly, kepala petugas keamanan informasi di Beazley, mengatakan kepada publikasi bahwa AI diduga berada di balik serangan ini karena sifat pribadi dari email tersebut. Kelly dilaporkan juga menambahkan bahwa serangan phishing yang ditargetkan ini kemungkinan telah dilakukan setelah sejumlah besar data tentang karyawan diambil dari berbagai sumber.
Khususnya, penipuan phishing melibatkan penipuan seseorang agar mengungkapkan informasi sensitif dan keuangan dengan berpura-pura menjadi entitas yang dapat dipercaya. Ini biasanya dilakukan melalui email, pesan teks, atau dengan membagikan URL ke situs web penipuan. Namun, serangan phishing yang khas bersifat impersonal dan sering kali menyertakan informasi yang tidak jelas dan kesalahan tata bahasa yang menyebabkan tingkat keberhasilan yang rendah.
Namun, sesuai laporan, penipuan phishing yang dihasilkan AI ini berbeda dengan cara keduanya menggunakan bahasa yang sangat emosional dan berbagi informasi pribadi tentang target. Email ini bisa lebih meyakinkan dan dapat memicu tanggapan positif dari individu.
Menyoroti bahwa alat AI generatif menurunkan hambatan dalam melakukan serangan siber, Nadezda Demidova, seorang peneliti keamanan kejahatan siber di eBay, mengatakan kepada Financial Times, “Kami telah menyaksikan pertumbuhan volume semua jenis serangan siber.” Dia dilaporkan menambahkan bahwa area perhatian tertentu adalah penipuan phishing yang “dipoles dan ditargetkan dengan ketat”.
Peneliti keamanan dilaporkan juga menjelaskan bahwa filter keamanan dasar yang biasanya mengidentifikasi dan memblokir kampanye phishing massal dapat berjuang untuk menghentikan email yang dihasilkan AI karena bahkan serangan volume tinggi dapat dilakukan di mana setiap email unik dan tampaknya dikirim oleh pengirim yang sah.
