Хакеры начали использовать генеративный ИИ-инструмент Vercel v0 для быстрого создания фишинговых сайтов, имитирующих страницы популярных сервисов, таких как Microsoft 365 и криптовалютные платформы. Этот инструмент позволяет создавать поддельные сайты по текстовым командам менее чем за одну минуту, что значительно упрощает и ускоряет подготовку атак.
Эксперты компании Okta отметили, что это первый случай, когда ИИ применяется не только для написания фишинговых сообщений, но и для автоматизированного создания всей инфраструктуры мошенничества. Несмотря на то, что пока нет подтверждений успешного кражи данных через эти сайты, злоумышленники продолжают создавать новые фишинговые ресурсы на базе инструмента Vercel. Платформа уже удалила обнаруженные сайты и сотрудничает с Okta для предотвращения дальнейших нарушений.
Между тем, специалисты по безопасности подчеркивают, что традиционные методы защиты от фишинга устаревают, и рекомендуют переходить на технологии без каких-либо паролей. Кроме того, Okta выявила копии инструмента v0 на GitHub, что позволяет хакерам обходить ограничения Vercel и продолжать атаки. В целом, использование ИИ в киберпреступности расширяется, включая автономные атаки и манипуляции с ИИ-инструкциями для кражи данных.
источник
уникальность
