Фишинг давно перестал быть историей про «сломанный русский» и письма от «банка» с кучей ошибок. Сегодня злоумышленники используют AI, чтобы создавать сообщения, которые выглядят почти идеально: грамотный текст, правильный тон, узнаваемый стиль компании и даже персонализация под конкретного сотрудника.
Почему это стало опаснее:
AI пишет без ошибок Раньше фишинг часто выдавали опечатки, странные формулировки и кривой перевод. Теперь нейросети генерируют убедительные письма на хорошем русском или английском, подстраиваясь под контекст.
Появился точечный spear phishing AI помогает быстро собирать открытые данные о человеке: должность, коллеги, проекты, поставщики, публичные выступления. На основе этого создаются письма «от директора», «от HR» или «от подрядчика», которые выглядят правдоподобно.
Подделывается стиль общения Если раньше письмо «от начальника» выглядело подозрительно, теперь AI может имитировать деловой тон, типичные формулировки и структуру реальной переписки.
Атаки масштабируются Раньше качественный фишинг требовал времени. Теперь можно генерировать сотни вариантов писем под разные компании, роли и сценарии за минуты ⚠️
Какие сценарии встречаются чаще всего:
- просьба срочно оплатить счет;
- «безопасностное» письмо о смене пароля;
- уведомление о доступе к документу в Google Workspace или Microsoft 365;
- письмо от HR с вложением «офер» или «обновленный регламент»;
- сообщение от руководителя с просьбой «быстро ответить» или купить подарочные сертификаты.
Как распознать современный AI-фишинг:
- Проверяйте домен отправителя, а не только имя в поле «От кого».
- Смотрите на срочность: давление, ограничение по времени, «сделать прямо сейчас» — классический маркер.
- Не открывайте вложения и ссылки без проверки, даже если письмо выглядит «идеально».
- Сверяйте запрос по другому каналу: в мессенджере, по телефону, в корпоративном чате.
- Проверяйте URL вручную — поддельные страницы входа стали визуально почти неотличимы.
- Обращайте внимание на нетипичные действия: просьба перевести деньги, сообщить код, изменить реквизиты, отправить документы.
Что помогает бизнесу защититься 🛡️
- обучение сотрудников на реальных сценариях;
- внедрение SPF, DKIM, DMARC для защиты почты;
- MFA для всех критичных сервисов;
- secure email gateway и антифишинговые фильтры;
- политика «подтверждать финансовые и доступовые запросы вне почты».
Главный вывод: AI не создал фишинг, но сделал его дешевле, быстрее и убедительнее. Поэтому базовая цифровая гигиена и процессы проверки сегодня важнее, чем когда-либо.
📚 Загляните в подборку каналов про IT — там много полезного про кибербезопасность, инфраструктуру, AI и практику из индустрии.