Jednou z oblastí, kde možno využiť potenciál umelej inteligencie (AI), ako sú rôzne chatovacie programy typu ChatGPT alebo Bard od spoločnosti Google, je tvorba textu. Teoreticky je teda možné zneužiť tieto nástroje na zdokonalenie neoprávneného získavania údajov (phishingu) pomocou textu, napríklad e-mailov. Ich hlavnou slabinou a identifikačným znakom je najmä v slovenčine nízka gramatická a štylistická úroveň textov.
Veľkí vývojári AI nástrojov tvrdia, že takéto využitie chatovacích programov blokujú. Preto vznikli kópie zamerané práve na tvorbu podvodných e-mailov, ako napríklad FraudGPT a WormGPT. Pre chýbajúce zázemie veľkej spoločnosti je ich účinnosť zatiaľ otázna, experti sa však zhodujú na tom, že využívanie AI je zatiaľ iba v plienkach a iba čas ukáže jej plný potenciál.
Microsoft na svojich webových stránkach uvádza hneď niekoľko druhov phishingových útokov, najčastejším je útok prostredníctvom podvodného e-mailu, ktorý má pôsobiť ako e-mail od dôveryhodnej inštitúcie, najčastejšie banky. Na Slovensku sa vyskytli už aj prípady podvodných e-mailov údajne odoslaných poštou alebo políciou.
Cieľom phishingových útokov je získať prihlasovacie údaje osôb a v ideálnom prípade aj prístup k peniazom, preto phishingové e-maily často vyzerajú ako od banky, používateľ pritom v danej banke vôbec nemusí mať vedený účet. Útočníci sa rôznymi spôsobmi snažia prinútiť používateľov, aby klikli na odkaz uvedený v tele e-mailu, ktorý ich zavedie na stránku pôsobiacu ako internet banking danej banky. Ak používateľ na stránke zadá svoje údaje, tie sa uložia do databázy útočníka, ktorý následne môže úplne "vybieliť" používateľov bankový účet.
