Cybercriminelen passen hun social-engineering campagnes steeds vaker aan op het gebruik van AI door medewerkers. Zowel Microsoft als Google publiceerden advisories waarin zij beschrijven hoe aanvallers AI-merken en -tools zoals ChatGPT, Microsoft Copilot en Anthropic’s Claude imiteren om malware te verspreiden, inloggegevens te stelen en financiële fraude te plegen.

Microsoft meldde in hun advisory dat dreigingsactoren de wereldwijde interesse in AI gebruiken als lokaas in social-engineering aanvallen. Ondanks het AI-thema blijven de campagnes steunen op beproefde tactieken zoals urgentie in berichten, misbruik van vertrouwde diensten en complexe omleidingsketens. Deze AI-gerichte campagnes zijn volgens Microsoft geen tijdelijke trend, maar een blijvende tactiek van zowel cybercriminelen als staten, met voorbeelden als valse ChatGPT-abonnementen en nep DeepSeek-repositories die malware verspreiden.

Google benadrukt in een aparte Fraud & Scams Advisory dat traditionele phishing zich ontwikkelt naar geavanceerdere vormen zoals Adversary-in-the-Middle (AITM) en QR-code phishing. Daarnaast groeit het misbruik van vertrouwde cloudservices, AI-gedreven investeringsfraude en imitatiecampagnes. De advisories tonen aan dat cybercriminelen bestaande phishing- en malwaretechnieken aanpassen aan omgevingen waar AI-tools en cloudservices geïntegreerd zijn in dagelijkse werkprocessen, in plaats van te vertrouwen op puur technische kwetsbaarheden.

Onderzoekers signaleren dat deze ontwikkelingen een bredere uitdaging vormen voor organisaties, omdat de aanvalsvector zich verplaatst van software naar het cognitieve en gedragsmatige niveau van medewerkers. Volgens Sakshi Grover van IDC Asia/Pacific is AI-versterkte phishing, inclusief deepfakes en voice cloning, momenteel de meest genoemde AI-gedreven dreiging voor bedrijven. Het draait daarbij om wat medewerkers geloven, aanklikken en uitvoeren wanneer zij geconfronteerd worden met een AI-merk of -ervaring.