日本ESET株式会社于4月27日举办了新闻发布会,介绍了安全行业的最新动态、最新诈骗案例以及体验合作伙伴。
AI滥用使钓鱼攻击更加狡猾
ESET的安全意识专家Ondrej Kubovic详细讲解了AI时代的威胁及安全防护措施。
钓鱼攻击持续增长
近年来,利用名人深度伪造视频和虚假新闻网站引导用户进入诈骗钓鱼网站的攻击频繁出现。ESET将此类攻击称为“Nomani”,意指“无钱”。据统计,日本地区2024年至2025年间此类攻击检测数量预计增长约43%。
随着深度伪造视频质量提升,以及利用热点新闻话题,攻击手法愈发精细。此外,钓鱼网站的构建中也发现了生成式AI的使用痕迹。
其他形式的钓鱼攻击也在增加,文本邮件钓鱼变得更加难以通过拼写或语言错误识别。日本钓鱼攻击检测数量预计在2024年至2025年间增长约48%,2025年下半年比上半年增长120%。
此外,伪造二维码引导用户进入钓鱼网站的“二维码攻击”也在增加。攻击者不仅通过邮件和短信传播,还将伪造二维码贴在停车计费器、充电站等公共设施上。
指示执行恶意代码的“ClickFix”攻击
“ClickFix”通过伪装成reCAPTCHA或错误提示,诱导用户执行恶意命令。最新发现的手法包括滥用Google搜索的赞助链接。
例如,用户搜索Homebrew安装教程时,点击显示在顶部的“Claude AI”赞助链接,会看到用户生成的安装步骤,但其中的安装命令实际上会感染设备恶意软件。此攻击利用了Claude AI域名下用户可自由发布内容的机制。
此外,还有模仿Windows蓝屏和浏览器错误页面的多种变种手法。
利用生成式AI执行流程的恶意软件“PromptSpy”
发现了一款针对Android设备的恶意软件“PromptSpy”,它利用生成式AI动态生成指令,远程控制设备。该恶意软件通过解析屏幕元素,利用Gemini生成动态指令,使其常驻于“最近使用的应用”中。
AI时代的安全检查清单
Kubovic介绍了AI时代用户应遵循的安全检查清单,强调这些传统建议在面对AI驱动的复杂攻击时依然有效:
- 设备是否安全?
- (Wi-Fi)通信是否安全?
- 操作系统和应用是否保持最新?
- 是否充分注意隐私保护?
- 账户是否难以被非法访问?
- 能否识别钓鱼和诈骗?
- 设备是否得到适当保护?
- 是否能从黑客视角思考?
- 支付是否安全?
- 是否有数据备份?
体验合作伙伴:女子金属乐队“HAGANE”
为了扩大数字风险意识,ESET邀请了女子金属乐队“HAGANE”作为体验合作伙伴。
ESET日本代表永野智表示,合作的目的是通过实际用户的视角传达安全体验,而非单纯用技术规格说明。选择HAGANE是因为其不断挑战自我的精神与ESET的口号“Progress. Protected.”高度契合。
活动主题曲选用了表达“始终陪伴在你身边”的《Start Our Journey》。未来将发布一系列视频,分享乐队成员使用ESET产品的真实体验和感受。
