In het tweede kwartaal van 2025 heeft Kaspersky ruim 142 miljoen klikken op phishing-links gedetecteerd en geblokkeerd. Het cybersecuritybedrijf waarschuwt dat phishingcampagnes dankzij geavanceerde AI-technieken gevaarlijker en overtuigender worden dan ooit. Zelfs alerte internetgebruikers lopen nu risico.

Cybercriminelen gebruiken grote AI-taalmodellen om overtuigende e-mails, berichten en websites te maken die nauwelijks nog van echte communicatie te onderscheiden zijn. De typische grammaticale slordigheden van oplichters verdwijnen, terwijl AI-bots op sociale media en messaging-apps langdurige gesprekken met slachtoffers voeren.

Deze bots bouwen vertrouwen op door zich voor te doen als echte mensen, promoten neprelaties of investeringskansen en misleiden slachtoffers met deepfakevideo’s of door AI gegenereerde voicemails.

Aanvallers doen zich voor als autoriteit

AI maakt het mogelijk realistische stemmen en video’s te creëren van beroemdheden of bankmedewerkers. Fraudeurs gebruiken die imitaties om valse cadeaucampagnes of telefonische oproepen te lanceren. Zo proberen ze gebruikers te verleiden om two-factor authentication-codes (2FA) prijs te geven en zo toegang tot bankrekeningen te krijgen.

Ook analyseren AI-tools publieke informatie op sociale media en bedrijfswebsites om hypergerichte phishingcampagnes te lanceren. Nepmails met een HR-thema of oproepen die inspelen op persoonlijke gegevens komen steeds vaker voor.

Telegram en Google Translate als hulpmiddelen voor criminelen

Aanvallers gebruiken Telegram om phishing-inhoud te hosten en Google Translate om betrouwbare, maar misleidende links te genereren. Sommige phishingsites bevatten zelfs CAPTCHA’s, bedoeld om detectie-algoritmes te omzeilen.

Phishing richt zich steeds vaker op onomkeerbare gegevens zoals biometrische kenmerken, elektronische handtekeningen en handgeschreven handtekeningen. Nepwebsites vragen bijvoorbeeld toegang tot een camera om gezichtsscans te stelen, terwijl valse DocuSign-platformen juridische en financiële handtekeningen misbruiken. Deze gegevens kunnen niet worden gewijzigd zoals een wachtwoord, waardoor het risico voor slachtoffers aanzienlijk is.

Forse stijging van phishing wereldwijd

Het aantal geblokkeerde phishingaanvallen in Q2 2025 weerspiegelt een sterke wereldwijde stijging: +21,5 procent in het Midden-Oosten en +38,4 procent in Turkije vergeleken met vorig jaar.

Eerder ontdekte Kaspersky al “Operatie ForumTroll”, een gerichte aanval op media, onderwijsinstellingen en overheden in Rusland. Daarbij werd misbruik gemaakt van een onbekende browserkwetsbaarheid en extreem kortlevende phishinglinks, waardoor detectie vrijwel onmogelijk werd.