AI maakt phishing gevaarlijker dan ooit

Artificiële Intelligentie
businessam.be
door businessam.be
gepubliceerd op om
4 min lezen

Key takeaways

  • AI voedt phishing-aanvallen, waardoor ze persoonlijker en overtuigender worden.
  • Aanvallers gebruiken deep fakes en stemvervalsing om zich voor te doen als vertrouwde personen en slachtoffers gevoelige informatie te ontfutselen.
  • Om detectie te omzeilen, gebruiken aanvallers geraffineerde tactieken zoals het gebruik van platforms als Telegram en Google Translate om phishingcontent te hosten en CAPTCHA in phishingwebsites in te bouwen.

In het tweede kwartaal van 2025 heeft Kaspersky meer dan 142 miljoen klikken op phishing-links gedetecteerd en geblokkeerd. Het bedrijf wijst op een aanzienlijke evolutie in phishingtechnieken dankzij geavanceerde AI-gestuurde misleidingstactieken en innovatieve ontwijkingsmethoden.

Cybercriminelen gebruiken geavanceerde methoden zoals deepfake en stem klonen om gevoelige gegevens zoals biometrische informatie, elektronische handtekeningen en handgeschreven handtekeningen te stelen. Ze gebruiken platforms zoals Telegram en Google Translate om risico’s te creëren voor particulieren en bedrijven.

Personalisering door AI

AI verandert phishing in een zeer gepersonaliseerde bedreiging. Grote taalkundige modellen stellen aanvallers in staat om overtuigende e-mails, berichten en websites te genereren die legitieme bronnen nabootsen, waarbij de grammaticale fouten worden geëlimineerd die oplichters doorgaans signaleren.

Op sociale media en messaging-apps doen AI-bots zich voor als echte gebruikers en gaan langetermijngesprekken aan met slachtoffers om vertrouwen op te bouwen. Deze bots promoten vaak romantische relaties of investeringszwendel en lokken slachtoffers in frauduleuze zwendelarijen met behulp van door AI gegenereerde voicemails of deepfake video’s.

Fraudeurs gebruiken AI om zich voor te doen als autoriteit

Aanvallers creëren realistische audio- en video-imitaties van betrouwbare figuren, zoals beroemdheden of bankvertegenwoordigers. Ze gebruiken deze imitaties om nepcadeaucampagnes te promoten, met als doel gevoelige informatie van gebruikers te stelen. Geautomatiseerde oproepen die zich voordoen als bankbeveiligingspersoneel gebruiken bijvoorbeeld door AI gegenereerde stemmen om gebruikers te verleiden hun 2FA-codes (two-factor authentication) te onthullen, waardoor ze toegang krijgen tot hun rekeningen of frauduleuze transacties kunnen uitvoeren.

AI-tools analyseren openbaar beschikbare gegevens op sociale media en bedrijfswebsites om gerichte aanvallen uit te voeren. Deze aanvallen bestaan vaak uit e-mails met een HR-thema of valse oproepen waarin naar persoonlijke informatie wordt verwezen. Om detectie te voorkomen, gebruiken phishing-campagnes nieuwe tactieken. Het Telegram-platform wordt bijvoorbeeld gebruikt om phishing-inhoud te hosten, terwijl de vertaalfunctie van Google Translate betrouwbare links genereert die beveiligingsoplossingen omzeilen. Aanvallers voegen zelfs CAPTCHA’s, een veelgebruikt botpreventiemechanisme, toe aan phishingsites om detectiealgoritmen te omzeilen.

Stelen van onomkeerbare gegevens

Op het gebied van beveiliging verschuift de aandacht van wachtwoorden naar onveranderlijke gegevens. Aanvallers richten zich op biometrische gegevens via valse websites die toegang tot een camera vragen voor accountverificatie, waarbij ze onomkeerbare gezichtsherkenningsgegevens of andere biometrische kenmerken stelen. Deze gestolen gegevens kunnen worden gebruikt om ongeautoriseerde toegang te krijgen tot gevoelige accounts of kunnen worden verkocht op het dark web. Op dezelfde manier worden elektronische en handgeschreven handtekeningen, die essentieel zijn voor juridische en financiële transacties, gecompromitteerd door phishing-campagnes die platforms zoals DocuSign imiteren, wat aanzienlijke financiële en reputatierisico’s voor bedrijven met zich meebrengt.

De toename van phishing-activiteiten

Kaspersky’s detectie en blokkering van meer dan 142 miljoen klikken op phishing-links in Q2 2025 weerspiegelt een toename in phishing-activiteit. Dit betekent een stijging van 21,5 procent ten opzichte van het eerste kwartaal in het Midden-Oosten en een stijging van 38,4 procent in Turkije in de eerste helft van 2025 vergeleken met dezelfde periode vorig jaar.

Eerder dit jaar ontdekte Kaspersky een gerichte phishingcampagne met de naam “Operatie ForumTroll”, waarbij aanvallers gepersonaliseerde phishing-e-mails verstuurden waarin ontvangers werden uitgenodigd voor het forum “Primakov Readings”. De aanval, die gericht was op de media, onderwijsinstellingen en overheidsinstanties in Rusland, kon het systeem compromitteren zonder dat er verdere actie van de gebruiker nodig was nadat hij op de ingesloten link had geklikt. De exploit maakte gebruik van een onbekende kwetsbaarheid in de nieuwste versie van een populaire gratis webbrowser. De kwaadaardige links zijn ontworpen met een extreem korte levensduur om detectie te omzeilen en leiden gebruikers vaak door naar de “Primakov Readings” website nadat ze verwijderd zijn.

Zelfs oplettende gebruikers lopen risico

Olga Altukhova, beveiligingsexpert bij Kaspersky, benadrukt de convergentie van AI en ontwijkingstactieken, waardoor phishing verandert in bijna perfecte replica’s van legitieme communicatie. Deze ontwikkeling stelt zelfs de meest waakzame gebruikers voor problemen.
Altukhova waarschuwt dat aanvallers niet langer tevreden zijn met het stelen van wachtwoorden; ze richten zich nu op biometrische gegevens, elektronische handtekeningen en handgeschreven handtekeningen, met mogelijk verwoestende gevolgen op de lange termijn. Ze benadrukt dat er meer scepsis en proactiviteit nodig is om te voorkomen dat u het slachtoffer wordt van deze geavanceerde aanvallen, aangezien aanvallers vertrouwde platforms misbruiken en CAPTCHA’s gebruiken om traditionele beveiligingsmaatregelen te omzeilen.

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
06:34
Buitenland
VK en Noorwegen versterken defensie in Noord-Atlantische Oceaan tegen Russische dreiging
06:00
Puzzel
Business AM Sudoku 05-12-2025
donderdag 04 december
23:02
Business
Vooruitzichten goudprijs 2026: belangrijkste factoren die de toekomst van goud beïnvloeden
22:33
Crypto
Recente daling van bitcoin past in historische volatiliteitspatronen
21:58
Buitenland
Zuid-Korea introduceert nieuwe app die stalkers in realtime opspoort
Meer
Artificiële Intelligentie
Artificiële Intelligentie

Europese Commissie start onderzoek naar AI-integratie van Meta in WhatsApp

door businessam.be
Artificiële Intelligentie

AI kan pandemieën creëren die als biologisch wapen gebruikt kunnen worden, waarschuwen experts

door businessam.be
Artificiële Intelligentie

Amazon introduceert nieuwe AI-chips en gaat nauwer samenwerken met Nvidia

door businessam.be
Artificiële Intelligentie

Halfgeleidergigant Marvell versterkt AI-ambities met overname van Celestial AI

door businessam.be
Artificiële Intelligentie

VN waarschuwt: AI dreigt armste landen achter te laten

door businessam.be
Artificiële Intelligentie

Britse bank HSBC start samenwerking met Mistral AI om productiviteit en klantbeleving te verbeteren

door businessam.be
Meer Artificiële Intelligentie

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.