Шахраї використовують ШІ для створення фейкових фішингових сторінок відомих брендів
Кіберзлочинці почали активно використовувати штучний інтелект для створення фішингових сторінок, що імітують відомі бренди та установи. Новий метод, відомий як Phantom Squatting, здатен обійти більшість існуючих систем захисту.
Згідно з дослідженням підрозділу Unit 42 компанії Palo Alto Networks, зловмисники використовують великі мовні моделі (LLM) для створення неіснуючих доменів, які систематично генеруються ШІ. Коли користувачі або розробники звертаються до штучного інтелекту за пошуком документації або адреси відомого сервісу, ШІ часто надає неправдиву інформацію у вигляді неіснуючого сайту, що називається "галюцинацією".
Хакери заздалегідь знаходять ці популярні вигадані адреси та реєструють на них свої домени, створюючи фальшиві сайти для крадіжки паролів та встановлення вірусів. Ключовим моментом є те, що ці новостворені сайти не мають "поганої історії", а отже, системи безпеки їх не блокують, вважаючи, що вони мають "нульову репутацію".
Дослідники виявили вже понад 13 тисяч шкідливих посилань, що використовують ці методи, а також ще близько 250 тисяч назв, потенційно придатних для фішингових атак. Одним із прикладів є постійна вигадана адреса для відомого маркетплейсу, яку зловмисники запустили через 23 дні після її першого виявлення. На підробному сайті викрадалися дані банківських карток та ідентифікаційні документи.
У червні 2026 року Україну включено до Резерву кібербезпеки ЄС, головною метою якого є протидія масштабним кібератакам. Це рішення підвищило рівень співробітництва та обміну інформацією серед країн ЄС у сфері кібербезпеки.
| Кількість шкідливих посилань | Потенційні назви для атак | Час реєстрації домену зловмисником |
|---|---|---|
| 13,000+ | 250,000 | 23 дні після виявлення |




