卡巴斯基在2025年第二季度检测并阻止了超过1.42亿次试图点击钓鱼链接的行为,较第一季度增加了3.3%。目前,网络钓鱼正在经历一场转型,其推动力正是复杂的人工智能辅助的欺骗技术和创新的规避方法。网络罪犯正在利用深度伪造技术、声音克隆以及Telegram和谷歌翻译等可信平台窃取敏感数据,包括生物识别信息、电子签名和手写签名,对个人和企业构成前所未有的风险。有关这些战术的详细分析可在卡巴斯基的最新报告中查阅。
人工智能驱动的策略正在改变网络钓鱼攻击
人工智能技术(AI)已将网络钓鱼升级为一种高度定制化威胁。大语言模型使攻击者能够制作出令人信服的电子邮件、消息和网站,模仿合法来源,消除了过去暴露诈骗行为的语法错误。人工智能驱动的机器人会伪装成真实用户,活跃于社交媒体和聊天应用程序中,与受害者进行长时间的对话以建立信任。这些机器人通常会助长杀猪盘或投资骗局,利用人工智能生成的音频消息或深度伪造视频,诱骗受害者步入陷阱。
利用DeepSeek制作的网络钓鱼邮件示例(左图)
利用人工智能(AI)技术制作的钓鱼网站示例(右图)
攻击者还会利用深度伪造技术,伪造可信人物的逼真音频和视频——包括同事、名人,甚至是银行职员——以此推广虚假赠品活动或套取敏感信息。例如,模仿银行安全团队的自动化呼叫会使用人工智能生成的语音诱骗用户分享双因素身份验证 (2FA) 代码,从而访问账户或进行欺诈性交易。此外,人工智能驱动的工具会分析社交媒体或企业网站上的公开数据,发起针对性攻击,例如冒充人力资源部门的邮件,或是能说出受害者个人信息的诈骗电话。
采用新策略绕过检测
网络钓鱼者正在部署复杂的策略来获取信任,利用合法服务来拖延他们的活动。例如,Telegram 的 Telegraph 平台(一种发布长文本的工具)被用来托管网络钓鱼内容。谷歌翻译的页面翻译功能会生成看起来像https://site-to-translate-com.translate.goog/...这样的链接,攻击者利用这些链接绕过安全解决方案的过滤器。
托管在Telegraph平台上的仿冒Office文档钓鱼页面(左图)
隐藏在谷歌翻译URL背后的钓鱼页面示例(右图)
攻击者现在还会将验证码CAPTCHA(一种常见的反机器人机制)集成到钓鱼网站中,然后再将用户引导至恶意页面本身。通过部署CAPTCHA,这些欺诈页面能有效规避反钓鱼算法检测,因为该验证机制通常与可信平台相关联,从而大幅降低被识别的概率。
狩猎对象的转变:从登录名和密码到生物识别信息与电子签名
攻击重心已从密码转向不可篡改的生物特征数据。攻击者通过假冒网站以账户验证等借口要求获取智能手机摄像头访问权限,从而窃取无法更改的面部或其他生物识别特征。这些数据被用于未经授权访问敏感账户或在暗网上出售。同样,对法律和金融交易至关重要的电子签名及手写签名也成为窃取目标:钓鱼活动通过伪装成DocuSign等平台,或诱导用户向欺诈网站上传签名样本,给企业带来巨大的声誉危机和金融风险。
一个冒充论坛服务的欺诈网站,要求获取摄像头访问权限
“人工智能与躲避检测的策略相融合,使网络钓鱼攻击几乎可以完美模仿合法通信,就连最警惕的用户也难以察觉。攻击者已不满足于窃取密码——他们将目标转向生物识别数据、电子及手写签名,这可能造成毁灭性且长期的后果。通过滥用Telegram、谷歌翻译等可信平台,甚至劫持验证码(CAPTCHA)等安全工具,攻击者正在攻克传统的防御措施。用户必须保持高度警惕并采取主动防护,才能避免成为受害者,”卡巴斯基安全专家Olga Altukhova表示。
更多详情,请参阅Scurelist.com上的相关报告。
2025 年初,卡巴斯基检测到一个复杂的针对性网络钓鱼活动,该活动被称为ForumTroll行动。攻击者发送个性化的钓鱼邮件,邀请收件人参加“普里马科夫读书会”论坛。其攻击的对象包括俄罗斯的媒体机构、教育组织和政府部门。点击邮件中的链接后,无需任何其他操作即可导致系统被入侵:该漏洞利用了最新版 Google Chrome 中一个以前未知的漏洞。恶意链接的存活时间极短,以逃避检测,并且在大多数情况下,一旦漏洞利用被清除,最终会重定向到“普里马科夫读书会”的合法网站。
为了抵御网络钓鱼攻击,卡巴斯基建议:
· 验证未经请求的消息、来电或链接,即使它们看起来合法。切勿分享双因素认证(2FA)代码。
· 仔细检查视频中是否存在不自然的动作或过分慷慨的提议,这些都可能是深度伪造的迹象。
· 拒绝来自未经验证网站的摄像头访问请求,并避免将签名上传到未知平台。
· 尽量减少在线分享敏感信息,例如文件照片或敏感的工作信息。
· 使用卡巴斯基Next(企业环境)或卡巴斯基优选版(个人用户)来有效拦截网络钓鱼攻击。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。