AI adathalász oldalak
A Gen Threat Labs fenyegetéskutatói a 2025 Q3 Gen Threat Report-ban azt az új jelenséget emelik ki, amelyet VibeScams néven írnak le, ezek nem egyszerű technikai hibák vagy hagyományos exploitok, hanem olyan AI-szolgáltatásokra épülő phishing-oldalak és csalási kampányok, amelyeknél a siker kulcsa nem a kód minősége, hanem az álcázás és emberi bizalom manipulálása.
A vibe kifejezés arra utal, hogy a rosszindulatú oldalak és kampányok hitelesnek érződnek, sokszor már első pillantásra úgy tűnnek, hogy egy valódi márkához tartoznak, mert a színek, betűtípusok, elrendezés és mikro-szövegek épp ott vannak, ahol egy átlagos felhasználó elvárná őket. A Gen kutatói szerint ennek hátterében az a trend áll, hogy a csalók AI-alapú weboldal-építőket és tartalomgeneráló eszközöket használnak, amelyekkel percek alatt létrehozhatnak márkakövető, professzionális kinézetű phishing oldalakat, nem kell hozzá sem komoly programozói tudás, sem hosszú fejlesztési idő.
A riport szerint 2025 januárja óta a rendszer több mint 140 000 AI-generált phishing weboldalt blokkolt, ami naponta átlagosan közel 580 új csalási oldal megjelenését jelenti. A célpontok között ott vannak szállítmányozási szolgáltatók, kripto-pénztárcák, közösségi média platformok és cloud-szolgáltatók is, vagyis olyan szervezetek, amelyekhez a felhasználók gyakran kapcsolnak pénzügyi vagy belépési adatokat, és ahol egy hitelesnek tűnő oldalra való kattintás komoly anyagi és identitás-biztonsági károkat okozhat.
A trükk abban rejlik, hogy az AI által épített phishing oldalak nem szükségszerűen tartalmaznak hibákat vagy elütéseket, mint a korábbi csalásoknál gyakran előforduló figyelmeztető jelek, hanem egészen természetes, szabványos weboldalnak tűnnek még mobilon is, ahol a böngészősáv kicsi, és a vizuális elemek dominálnak a felhasználói ítéletben. A rosszindulatú szereplők ráadásul lokalizált kampányokat is könnyen létrehozhatnak, egy nap Barcelona felhasználóit célozzák spanyolul, másnap Stockholmban németül, mindezt egyetlen AI-parancs segítségével.
Ez a trend lényegileg egyszerűsítette a csalás létrehozását, míg korábban phishing oldalak kódolása és hiteles designja fejlett technikai tudást igényelt, ma egy AI-alapú web-építő platform használata elegendő amiatt, hogy még átlagos képességű bűnözők is képesek legyenek plug-and-play phishing oldalt létrehozni. Ez a megközelítés alapjaiban változtatja meg a fenyegetési környezetet, mert a veszély nem technikai komplexitásban mérhető, hanem pszichológiai hitelességben és automatizált skálázhatóságban.
A VibeScams egyik tipikus forgatókönyve úgy működik, hogy a felhasználó egy SMS-ben vagy emailben kap üzenetet egy kézbesítés késéséről, fizetési hibáról vagy fiókfrissítésről, és egy linkre kattintva egy olyan weboldalra jut, amely látszólag egy ismert márkához tartozik. A megjelenés alapján a gyanútlan felhasználó megadja bankkártya-adatait vagy bejelentkezési információit, amelyeket aztán a támadók ellopnak vagy csalárd tranzakciókhoz használnak.
A Gen Threat Labs szerint az ilyen VibeScam-oldalak elleni védekezés nem csak hagyományos szignatúra-alapú blokkolást igényel, hanem viselkedés- és dizájnelemzésen alapuló detektálást is, valamint a felhasználók figyelmének fokozását a URL-ellenőrzés, a hiteles forrásból való navigálás és a személyes vagy pénzügyi adatok megadása előtt. Ezek a csalási minták azt mutatják, hogy a AI nem csak a védelemben, hanem a támadásban is kulcsfontosságú eszköz, nem csupán kódolási erőforrásként, hanem meggyőzési erőforrásként is.
