Злоумышленники начали разрабатывать фишинговые сайты с использованием генеративного ИИ-сервиса v0 от Vercel. Создание таких страниц занимает у них не более 30 секунд.
Исследователи компании Okta сообщают, что это первый зафиксированный случай, когда ИИ применялся не для написания фишингового письма, а для создания целой инфраструктуры для атаки.
Эксперты продемонстрировали журналистам Axios, как фальшивый сайт формировался на основе простого текстового запроса: «Сделай копию login.okta.com». Okta также выявила и другие поддельные сайты, ориентированные на пользователей Microsoft 365 и криптосервисов.
Vercel уже устранила вредоносные сайты и занимается выявлением подобных хакерских действий. Однако исследователи обнаружили, что размещенные на GitHub клонированные фишинговые ресурсы v0 позволяют злоумышленникам продолжать атаки, даже если оригинальная платформа их заблокировала.
Ранее редакция IT Speaker сообщала, что количество мошеннических интернет-ресурсов в январе-феврале этого года увеличилось вдвое. Наиболее распространены сайты, имитирующие инвестиционные проекты и финансовые учреждения, маркетплейсы, а в праздничный период к ним добавились сайты с несуществующими розыгрышами и акциями.
Злоумышленники начали применять фейковую CAPTCHA
