Hacker missbrauchen künstliche Intelligenz-Tool, um Phishing-Seiten in nur 30 Sekunden zu erstellen

Hacker verwenden generative KI-Tools, insbesondere Vercels v0, um überzeugende Phishing-Websites schnell zu erstellen. Diese Seiten imitieren legitime Anmeldeseiten, wie Okta's eigenen Portal, um Benutzeranmeldedaten zu stehlen. Okta-Forscher entdeckten, dass Angreifer v0 missbrauchen, um Phishing-Infrastrukturen direkt zu generieren, eine neue Taktik. Dies ermöglicht es Angreifern, schnell und einfach mit einfachen natürlichsprachlichen Anweisungen falsche Anmeldeseiten zu erstellen und zu deployen. Die leichte Verwendung ermöglicht die schnelle Erstellung von Phishing-Seiten, die verschiedene Dienste anvisieren, einschließlich Kryptowährungsplattformen und Microsoft 365. Obwohl keine erfolgreiche Anmeldedaten-Ernte bestätigt wurde, sind die Geschwindigkeit und der Umfang der Seiten-Erstellung besorgniserregend. Vercel hat die identifizierten Phishing-Seiten entfernt und arbeitet mit Okta zusammen, um Missbrauch zu bekämpfen. Sicherheitsexperten warnen, dass generative KI niedrig-sophistizierte Cyber-Angriffe wie Phishing beschleunigen wird. Okta fand geklonte Versionen des v0-Tools, was auf das Potenzial für weitere Phishing-Kampagnen hindeutet. Die beste Verteidigung gegen diese neuen Phishing-Angriffe ist die Adoption von passwortlosen Technologien.