Команды по киберразведке сообщили о коммерческом наборе для фишинга на основе ИИ, продающемся на подпольных рынках, который автоматизирует персонализированные фишинговые письма и многоступенчатые социально-инженерные сценарии. Специалисты по безопасности утверждают, что комплект снижает порог для массовых и правдоподобных кампаний и уже используется в масштабных операциях по романтическому и инвестиционному мошенничеству.

Исследователи и брифинги по угрозам зафиксировали стремительное распространение коммерчески продвигаемых комплектов инструментов AI-фишинга, автоматизирующих создание таргетированных сообщений, последовательностей целевых фишинговых атак и многоканальных сценариев взаимодействия. Продвигаемые на подпольных форумах как доступный фишинг как услуга, эти наборы используют генеративные модели для составления персонализированных тем писем, правдоподобных предысторий и адаптивных сценариев ответов, имитирующих тон цели и её известных контактов, что значительно повышает коэффициент кликабельности и успех кражи учётных данных. Команды по безопасности сообщали, что в комплектах есть модульные шаблоны для электронной почты, SMS и социальных платформ, встроенное отслеживание и автоматизированное управление персонами, позволяющее злоумышленникам масштабировать кампании, ранее ограниченные индивидуальными криминальными лабораториями. Доступность таких наборов уже связывают с ростом романтических, инвестиционных и мошеннических операций по похищению учётных данных за счёт снижения технических барьеров и операционных расходов. Аналитики предупредили, что оборонным командам необходимо внедрять поведенческое обнаружение, оперативный обмен разведданными об угрозах и меры смягчения, такие как многофакторная аутентификация и обучение пользователей, чтобы снизить эффективность выигрышей злоумышленников от генеративного ИИ. Этот сдвиг подчёркивает более широкую тенденцию: ИИ делает социальную инженерию товарной услугой в масштабах.