Les pirates informatiques exploitent un outil d'IA générative pour créer des sites de phishing en moins de 30 secondes

Les hackers utilisent des outils d'apprentissage automatique génératif, notamment la version 0 de Vercel, pour créer rapidement des sites de phishing convaincants. Ces sites imitent les pages de connexion légitimes, comme le portail d'Okta, pour voler les informations d'identification des utilisateurs. Les chercheurs d'Okta ont découvert que les attaquants abusaient de la version 0 pour générer directement des infrastructures de phishing, une nouvelle tactique. Cela permet aux attaquants de créer et de déployer rapidement des pages de connexion fake avec de simples prompts en langage naturel. La facilité d'utilisation permet la création rapide de sites de phishing ciblant divers services, notamment les plateformes de cryptomonnaie et Microsoft 365. Bien qu'aucune récolte d'informations d'identification réussie n'ait été confirmée, la rapidité et l'échelle de création de sites sont inquiétantes. Vercel a supprimé les sites de phishing identifiés et travaille avec Okta pour lutter contre les abus. Les experts en sécurité avertissent que l'apprentissage automatique génératif accélérera les cyberattaques de faible sophistication comme le phishing. Okta a trouvé des versions clonées de l'outil v0, indiquant le potentiel pour des campagnes de phishing continues. La meilleure défense contre ces nouvelles attaques de phishing est d'adopter des technologies sans mot de passe.