Ֆիշինգը վաղուց արդեն դադարել է լինել տառասխալներով ու կասկածելի հղումներով պրիմիտիվ նամակների հավաքածու: Այսօր չարագործները ստեղծում են հաղորդագրություններ, որոնք կատարյալ տեսք ունեն՝ ճիշտ ոճ, լոգոներ, անհատականացում և գրագետ լեզու: Այս էվոլյուցիայի գլխավոր պատճառն արհեստական բանականությունն է: Այս մասին «Газета.Ru»-ին պատմել է էթիկական հաքեր, «ATLAS» ընկերության տեխնիկական տնօրեն Դմիտրի Պենզովը:
ԱԲ-ն արագացնում և անճանաչելիորեն բարելավում է ֆիշինգը
Ըստ Պենզովի՝ ժամանակակից ֆիշինգային նամակներն ավելի հաճախ են քողարկվում որպես առցանց խանութների, բանկերի, առաքման ծառայությունների կամ կորպորատիվ համակարգերի ծանուցումներ: ԱԲ-ն թույլ է տալիս.
Վայրկյանների ընթացքում գեներացնել համոզիչ տեքստեր,
Պատճենել պաշտոնական նամակների ոճը (ընդհուպ մինչև բնորոշ արտահայտությունները),
Անհատականացնել հաղորդագրությունը կոնկրետ ստացողի համար (անուն, վերջին գնումներ, պատվերի համար):
«Հարձակումները հաճախ շատ գրագետ են քողարկված որպես օրինական աղբյուրներ, և դրանց պատրաստման մեջ ավելի ու ավելի հաճախ է օգտագործվում արհեստական բանականությունը: Այն թույլ է տալիս ստեղծել համոզիչ տեքստեր և պատճենել պաշտոնական գրագրության ոճը: Արդյունքում, նույնիսկ տեղեկատվական անվտանգության մասնագետները միշտ չէ, որ կարողանում են ակնթարթորեն ճանաչել կեղծիքը: Եթե նամակը գալիս է «պաշտոնական» և սովորական դարձած ծառայությունից, մարդը որոշ ժամանակ կորցնում է զգոնությունը»,- նշել է Պենզովը:
Եթե նախկինում որակյալ ֆիշինգային սցենար ստեղծելու համար պահանջվում էին ժամեր կամ օրեր, ապա այժմ ԱԲ-ն դա անում է րոպեների ընթացքում և հսկայական մասշտաբներով:
Ինչու է դա հատկապես վտանգավոր 2026 թվականին
ԱԲ-ն ոչ միայն տեքստեր է գրում, այլև արդեն կարողանում է գեներացնել իրատեսական պատկերներ, ձայնային հաղորդագրություններ և նույնիսկ կարճ տեսանյութեր (deepfake): Այս ամենն օգտագործվում է համակցված հարձակումների մեջ. նամակ → զանգ ձայնային կլոնի միջոցով → տեսահաստատում: Մարդն ստանում է միանգամից մի քանի «ապացույց», ինչի հետևանքով հղման վրա սեղմելու հավանականությունը կտրուկ աճում է:
Բացի այդ, ԱԲ-ն օգնում է շրջանցել սովորական սպամ-ֆիլտրերը և հակավիրուսները, քանի որ տեքստը բնական տեսք ունի՝ առանց ֆիշինգին բնորոշ մարկերների (աղաղակող մեծատառեր, ուղղագրական սխալներ, տարօրինակ դոմեններ):
Ի՞նչ անել, եթե արդեն սեղմել եք հղմանը
Պենզովն ընդգծում է՝ ամենակարևորը արձագանքման արագությունն է: «Ամենակարևորը արագ գործելն է: Եթե անցել եք կասկածելի հղումով, պետք է անմիջապես դադարեցնել ցանկացած գործողություն՝ չմուտքագրել գաղտնաբառեր, չներբեռնել ֆայլեր, անջատվել ցանցից: Եթե տվյալներն արդեն մուտքագրված են՝ շտապ փոխել գաղտնաբառերը և հնարավորության դեպքում մեկուսացնել սարքը: Դա պետք է անել առանց մտածելու համար դադար տալու»:
Նրա խոսքով՝ հղումով անցնելը դեռ աշխարհի վերջը չէ: Իսկական աղետն սկսվում է այն ժամանակ, երբ հարձակվողը հասանելիություն է ստանում հաշիվներին և, որ ամենակարևորն է, պահուստային պատճեններին (backup): Ժամանակակից ֆիշինգի վերջնական նպատակը հաճախ հենց տվյալների վերականգնման մեխանիզմների վրա ազդելն է:
Կարճ ասած
ԱԲ-ի պատճառով ֆիշինգը դառնում է ավելի վտանգավոր. չարագործները ստեղծում են իրականից գրեթե չտարբերվող նամակներ և րոպեների ընթացքում դրանք դարձնում զանգվածային: Նույնիսկ մասնագետները միշտ չէ, որ ճանաչում են կեղծիքը: Էթիկական հաքեր Դմիտրի Պենզովը զգուշացնում է՝ հարձակումները միայն շատանալու են: Պաշտպանության գլխավոր զենքը ակնթարթային արձագանքն է՝ անջատել ինտերնետը, փոխել գաղտնաբառերը և թույլ չտալ հասնել պահուստային պատճեններին:
