人工智能网络钓鱼数量惊人

浏览器安全不容忽视。人们大部分工作时间都花在浏览器上，而攻击者主要攻击的也是浏览器。

统计数据来自Menlo Security 对过去12个月内检测到的75万起基于浏览器的网络钓鱼攻击的分析，这些攻击针对800多个实体。分析显示，浏览器网络钓鱼增加了140%，其中零时网络钓鱼攻击（实际上是应用于网络钓鱼的零日攻击）增加了130%。

增长的原因有很多：我们日常工作中对浏览器的依赖越来越大，零日漏洞的盛行，网络犯罪黑社会的日益复杂，以及令人担忧的人工智能的影响力日益增强。人工智能尤其令人担忧，无论是其当前的使用还是未来的潜在用途。

gen-AI 的相关性很复杂。犯罪分子会利用它创建引人注目的网络钓鱼网站，将其用作提供虚假 AI 服务的诱饵，还会利用它创建和扩展复杂的网络钓鱼攻击。

Black Duck 红队实践总监 Thomas Richards 警告称：“终端用户很难识别这些基于浏览器的网络钓鱼攻击，因为他们大多使用受信任的服务。在继续创建帐户或在未知网站上输入凭证之前，最好先进行一些调查，以确保它是原始网站，而不是伪造网站。”

Menlo 的报告称，该公司检测到近 600 起冒充 gen-AI 网站提供虚假 AI 服务的事件。犯罪分子利用 Gen-AI 制作引人注目的深度伪造品并研究个人目标，以实现更有效的网络钓鱼。未来这种情况只会增加。 

Sectigo 高级研究员 Jason Soroko 警告称：“网络钓鱼者通过模仿流行的人工智能平台，利用公众对人工智能的高度兴趣，利用用户的好奇心和对尖端技术的信任。”“警惕地验证域名真实性仍然至关重要，以避免成为这些欺骗手段的牺牲品——知道你正在浏览哪里。”

然而，有趣的是，大多数 gen-AI 欺诈并非以凭证盗窃为目的（传统网络钓鱼的首要目的）。哈丁指出，假冒的 gen-AI 网站诱骗人们输入个人数据，目的可能是生成简历。“返回的文档通常是 PDF，”他解释道，“恶意软件可以隐藏并传播。”简而言之，Gen-AI 开始允许犯罪分子跳过攻击的凭证盗窃阶段，直接进入常见的最后阶段——以预期的 PDF 形式传播勒索软件。

SlashNext 现场首席技术官 Stephen Kowski 补充道：“攻击者将继续利用可信平台并使用 gen-AI 以前所未有的规模创建更具说服力的网络钓鱼活动。速度、创造力和自动化的结合将使这些威胁特别具有挑战性。”

这与移动设备上的浏览器使用尤其相关。“将这些功能与外形尺寸或移动浏览器相结合，由于其有限的 URL 可见性和对自动登录功能的依赖，为攻击者窃取凭证而不引起怀疑提供了完美的机会，”Zimperium 产品战略副总裁 Krishna Vishnubhotla 解释道。

Menlo 还评论了网络钓鱼即服务 (PhaaS) 的使用日益增多，并预计这一趋势还会继续增长。PhaaS 不仅仅是一个基于浏览器的问题。另外，Barracuda 在 Menlo 的浏览器专用报告发布当天（2025 年 3 月 19 日）发布的一份报告指出：“2025 年前几个月，针对全球组织的网络钓鱼即服务 (PhaaS) 攻击激增，1 月和 2 月 Barracuda 系统检测到了超过一百万次攻击。”它补充说，Tycoon 2FA 是最突出的 PhaaS 平台，占 1 月份事件的 89%。

“将人工智能和大型语言模型 (LLM) 集成到这些网络犯罪服务中将进一步增强攻击的规模和自动化程度，使网络犯罪分子能够利用复杂的基于浏览器的网络钓鱼技术和自动社交媒体侦察进行更有效的网络钓鱼活动，”Menlo 说。