報告：馬來西亞正在步入AI詐騙新時代

文 ｜動點科技

作者｜李鵬輝

排版｜Miziko

本文預計閱讀時長3分鐘

網絡安全解決方案提供商ESET在近期發(fā)布的報告中強調，當前，馬來西亞正在步入一個由AI驅動的社會工程攻擊新時代。

根據(jù)該機構的數(shù)據(jù)，在24年12月至25年5月的六個月間，網絡釣魚攻擊占據(jù)了當?shù)厮袡z測威脅的37%，成為最主要的網絡安全風險。

報告指出，犯罪集團利用AI制造的高度逼真通信內容，正在以前所未有的方式操縱受信任的數(shù)字環(huán)境，其精準度足以直接左右用戶行為。

這一威脅格局的變化也標志著傳統(tǒng)詐騙模式的終結。ESET強調，AI現(xiàn)已深深嵌入現(xiàn)代詐騙的環(huán)節(jié)中——與過去那些充斥著蹩腳表述和通用模板的手段不同，新一代攻擊內容具備極高的個性化特征。它們能完美復刻企業(yè)的官方語氣風格、本地土話、甚至情感觸發(fā)點，從而誘導受害者在短時間內做出誤判。

ESET認為，這種被虛假信息污染的生態(tài)系統(tǒng)為攻擊者提供了無窮無盡的武器化素材，現(xiàn)在的目標不再僅僅是誘導點擊鏈接，而是在緊迫或信任的瞬間從心理層面攻破防線。

在具體的威脅構成上，信息竊取類惡意軟件已崛起為身份盜竊的主要驅動力。其中，F(xiàn)ormbook病毒表現(xiàn)尤為活躍。數(shù)據(jù)顯示，其占據(jù)了所有檢測到的竊密軟件約26%，穩(wěn)居當?shù)仡^號憑證竊取工具的地位。

此外，報告也表示，攻擊載體的演變也成為了另一個重要變化趨勢。目前，腳本和可執(zhí)行文件已占馬來西亞所有電子郵件威脅的四分之三以上，遠超傳統(tǒng)的惡意Office文檔。這反映出攻擊者正大規(guī)模依賴AI輔助自動化來擴展其攻擊戰(zhàn)役，且手段愈發(fā)隱蔽。

報告進一步分析了重塑這一格局的五大技術手段，包括用于高度逼真的語音克隆、復刻組織風格的AI定制信息、通過投毒干擾的聊天機器人、瀏覽器級的行為操縱、以及基于公共數(shù)字足跡的情境個性化設定。與此同時，隨著高保真語音模擬等一度僅限于數(shù)字成熟市場的技術不斷“普及”，本地防御難度正在成倍增加。

最后，在宏觀因素層面，馬來西亞獨特的數(shù)字環(huán)境客觀上放大了這一風險。該國99.5%的家庭擁有手機，96.8%擁有互聯(lián)網接入，這為攻擊者提供了廣闊的攻擊面。而更為關鍵的是，盡管公眾擔憂隱私問題，但在社交平臺上的過度分享行為卻愈演愈烈，結合當?shù)貜娏业腻e失恐懼癥文化，使得社會工程技術得以在此時蓬勃發(fā)展，持續(xù)助推了勒索軟件、憑證盜竊及相關金融詐騙案件的增加。

展望未來，ESET稱，只要人們繼續(xù)過度分享且系統(tǒng)防御不足，攻擊者就會持續(xù)利用這一缺口，而持續(xù)的研究與主動安全工具將是跑贏這一新興風險的關鍵。

- - - - - - - - END - - - - - - - -

互動話題

你有沒有遇到過差點就信了的詐騙信息？

快來評論區(qū)留下你的觀點吧！

*想要獲取行業(yè)資訊、和志同道合的科技愛好者們分享心得，那就趕快掃碼添加“動點君”加入群聊吧！群里更有不定期福利發(fā)放！

精彩好文值得推薦！

一鍵轉發(fā)，戳個在看！