Хакеры злоупотребляют инструментом генеративного ИИ, чтобы создавать фишинговые сайты за как мало, как 30 секунд

Хакеры используют инструменты генеративного ИИ, в частности v0 от Vercel, для быстрого создания убедительных фишинговых сайтов. Эти сайты имитируют легитимные страницы входа, такие как портал Okta, для кражи учетных данных пользователей. Исследователи Okta обнаружили, что злоумышленники используют v0 для генерации фишинговой инфраструктуры напрямую, что является новым тактическим приемом. Это позволяет злоумышленникам быстро создавать и развертывать фальшивые страницы входа с помощью простых естественно-языковых запросов. Легкость использования позволяет быстро создавать фишинговые сайты, нацеленные на различные сервисы, включая криптовалютные платформы и Microsoft 365. Хотя не было подтверждено успешного сбора учетных данных, скорость и масштаб создания сайтов вызывают беспокойство. Vercel удалил выявленные фишинговые сайты и работает с Okta над противодействием злоупотреблениям. Эксперты по безопасности предупреждают, что генеративный ИИ ускорит низкосложные кибератаки, такие как фишинг. Okta обнаружил клонированные версии инструмента v0, что указывает на потенциал для продолжения фишинговых кампаний. Лучшая защита против этих новых фишинговых атак - это переход к технологиям без паролей.