사이버 보안에서 AI가 제기 한 온라인 위협은 전 세계 개인 및 조직에 매우 중요한 영향을 줄 수 있습니다. 전통적인 피싱 사기는 AI 도구의 남용을 통해 진화하여 매년 더 빈번하고 정교하며 매년 감지하기가 더 어려워졌습니다. Ai Vishing은 아마도 이러한 진화하는 기술 중 가장 관련이 있습니다.
ai vishing이란 무엇입니까?
Ai Vishing은 은행 담당자 또는 기술 지원 팀과 같은 신뢰할 수있는 개인을 사칭하는 공격자가 자금을 이체하거나 계정에 대한 액세스를 넘겨주는 등의 행동을 수행하는 데 피해자를 속이는 Voice Phishing (Vishing)의 진화입니다.
AI는 음성 클로닝 및 신뢰할 수있는 개인의 목소리를 모방하는 딥 파이크를 포함한 기술로 사기를 향상시킵니다. 공격자는 AI를 사용하여 전화 및 대화를 자동화하여 비교적 짧은 시간에 많은 수의 사람들을 대상으로 할 수 있습니다.
현실 세계에서의 ai vishing
공격자는 취약한 개인에서 비즈니스에 이르기까지 모든 사람을 대상으로 AI Vishing 기술을 무차별 적으로 사용합니다. 이러한 공격은 매우 효과적인 것으로 입증되었으며, 미국인의 수가 성장하는 데 돈을 잃는 것입니다. 23%2023 년에서 2024 년까지. 이것을 맥락에두기 위해, 우리는 지난 몇 년 동안 발생한 가장 유명한 AI 빙빙 공격을 탐구 할 것입니다.
이탈리아 비즈니스 사기
2025 년 초, 사기꾼 AI를 사용하여 패션 디자이너 Giorgio Armani와 Prada의 공동 설립자 인 Patrizio Bertelli를 포함하여 이탈리아에서 가장 유명한 비즈니스 리더들 중 일부를 사기를 시도하기 위해 이탈리아 국방 장관 인 Guido Crosetto의 목소리를 모방했습니다.
크로세토로서, 공격자들은 중동에서 납치 된 이탈리아 언론인의 석방에 대한 긴급한 재정 지원이 필요하다고 주장했다. 이 경우 사기에 대한 단 하나의 목표만이 인터 밀란의 전 소유자 인 Massimo Moratti와 경찰이 도난당한 자금을 회수 할 수있었습니다.
호텔과 여행 회사는 포위 중입니다
에 따르면 월스트리트 저널2024 년 마지막 분기는 환대 및 여행 산업에 대한 공격이 크게 증가했습니다. 공격자는 AI를 사용하여 여행사와 기업 경영진을 사칭하여 호텔 프론트 데스크 직원을 속이는 민감한 정보를 공개하거나 시스템에 대한 무단 액세스 권한을 부여하도록합니다.
그들은 바쁜 고객 서비스 담당자 (종종 최고 수준의 운영 시간 동안)를 지시하여 악의적 인 첨부 파일이있는 이메일이나 브라우저를 열었습니다. AI 도구를 통해 호텔과 함께 일하는 파트너를 모방 할 수있는 놀라운 능력으로 인해 전화 사기는“끊임없는 위협”으로 간주되었습니다.
로맨스 사기
2023 년, 공격자 AI를 사용하여 고통과 사기 노인 개인의 가족의 목소리를 약 20 만 달러로 흉내 냈습니다. 사기 통화는 특히 노인들에게는 감지하기가 어렵지만 전화의 다른 쪽 끝에있는 목소리가 가족과 똑같이 들리면 거의 감지 할 수 없습니다. 이 사건은 2 년 전에 일어났다는 점은 주목할 가치가 있습니다.
ai vishing-as-a-service
Ai Vishing-as-A-Service (VAAS)는 지난 몇 년 동안 Ai Vishing의 성장에 큰 기여를 해왔습니다. 이러한 구독 모델에는 스푸핑 기능, 맞춤형 프롬프트 및 적응 가능한 에이전트가 포함되어 나쁜 행위자가 규모에 따라 공격 공격을 시작할 수 있습니다.
~에 포트라우리는 AI Vishing-as-A-Service 시장의 주요 업체 중 하나 인 Flugvalley를 추적했습니다. 이러한 노력은 우리에게 위협 그룹에 대한 통찰력을 주었고, 아마도 더 중요한 것은 아마도 어떻게 발전하고 정교한 빙빙 공격이 어떻게되었는지 분명하게 만들었습니다.
플러그 발리: ai vaas가 발견되지 않았습니다
PlugValley의 Vishing Bot을 통해 위협 행위자는 잠재적 인 피해자를 조작하기 위해 생명과 맞춤형 목소리를 배치 할 수 있습니다. 봇은 실시간으로 적응하고 인간의 음성 패턴을 모방하고 스푸핑 발신자 ID를 적응시킬 수 있으며 콜센터 배경 노이즈를 음성 통화에 추가 할 수 있습니다. 사이버 범죄자들이 은행 자격 증명과 일회성 비밀번호 (OTP)를 훔칠 수 있도록 가능한 한 설득력있는 사기를 만듭니다.
PlugValley는 사이버 범죄자의 기술적 장벽을 제거하여 명목 월간 구독을위한 버튼을 클릭 할 때 확장 가능한 사기 기술을 제공합니다.
Plugvalley와 같은 AI VAAS 제공 업체는 사기를 실행하는 것이 아닙니다. 그들은 피싱을 산업화하고 있습니다. 그들은 사회 공학의 최신 진화를 나타내며, 사이버 범죄자들이 머신 러닝 (ML) 도구를 무기화하고 거대한 규모로 사람들을 활용할 수있게합니다.
ai vishing로부터 보호
AI Vishing과 같은 AI 중심의 사회 공학 기술은 향후 몇 년 동안보다 일반적이고 효과적이며 정교해질 것입니다. 결과적으로 조직이 직원 인식 교육, 향상된 사기 탐지 시스템 및 실시간 위협 인텔리전스와 같은 사전 예방 적 전략을 구현하는 것이 중요합니다.
개별 수준에서 다음 지침은 AI vishing 시도를 식별하고 피하는 데 도움이 될 수 있습니다.
- 원치 않는 전화에 회의적이어야합니다. 예기치 않은 전화, 특히 개인 또는 재무 세부 정보를 요청하는 전화로주의를 기울이십시오. 합법적 인 조직은 일반적으로 전화를 통해 민감한 정보를 요구하지 않습니다.
- 발신자 신원 확인 : 발신자가 알려진 조직을 대표한다고 주장하는 경우 공식 연락처 정보를 사용하여 조직에 직접 연락하여 독립적으로 신원을 확인하십시오. 열광한 가족과 함께 비밀 암호를 만들어 가족 구성원으로부터 온다고 주장하는 공격을 감지 할 것을 제안합니다.
- 정보 공유 제한 : 원치 않는 전화 중에 개인 또는 재무 정보를 공개하지 마십시오. 발신자가 시급함을 만들거나 부정적인 결과를 위협하는 경우 특히 조심하십시오.
- 자신과 다른 사람을 교육하십시오. 일반적인 바싱 전술에 대한 정보를 유지 하고이 지식을 친구 및 가족과 공유하십시오. 인식은 사회 공학 공격에 대한 중요한 방어입니다.
- 의심스러운 통화보고 : 관련 당국 또는 소비자 보호 기관에 vishing 시도에 대해 알리십시오. 보고는 사기 활동을 추적하고 완화하는 데 도움이됩니다.
모든 적응증에 의해, ai vishing은 여기에 있습니다. 실제로, 그것은 계속해서 볼륨이 증가하고 실행이 향상 될 것입니다. 짙은 자리의 유병률과 AS-A-Service 모델로 캠페인 채택의 용이성으로 인해 조직은 어느 시점에서 공격을 목표로 할 것으로 예상해야합니다.
직원 교육 및 사기 탐지는 공격을 준비하고 방지하는 데 중요합니다. Ai Vishing의 정교함은 잘 훈련 된 보안 전문가조차도 겉보기에 확실한 요청이나 이야기를 믿게 할 수 있습니다. 이 때문에 기술 보호 수단을 일관되게 정보와 경계 인력을 통합하는 포괄적 인 계층 보안 전략은 AI 피싱의 위험을 완화하는 데 필수적입니다.
게시물 차세대 피싱 : ai vishing 사기의 상승 먼저 나타났습니다 Unite.ai.