В последнее время замечена новая уловка: неизвестные хакеры задействуют генеративный ИИ-инструмент v0 от Vercel для создания поддельных страниц входа, которые невозможно отличить от оригинальных сайтов.
«Мы видим явный скачок — теперь злоумышленники буквально на лету создают рабочие фишинговые сайты с помощью простых текстовых запросов к генеративному ИИ», — отмечают эксперты отдела Okta Threat Intelligence Хуссем Эддин Борджиба и Паула Де ла Оз.
v0 — это ИИ-сервис от Vercel, который на обычном языке собирает за минуты как одностраничные сайты, так и сложные веб-приложения.
В компании по идентификации пользователей пояснили: они столкнулись с подделками страниц входа известных брендов, включая своих клиентов. После того, как Vercel получили предупреждение, вредоносные сайты были оперативно заблокированы.
В отличие от старых фишинговых пакетов, где надо было разбираться в программировании и тратить время на ручную настройку, v0 и подобные решения позволяют клепать фейковые страницы всего за одну текстовую команду. Больше не нужны навыки разработчика — сделать правдоподобный сайт теперь может даже новичок за считаные минуты. Всё значительно проще и доступнее, чем раньше.
Преступники также подгружают фирменные логотипы и другие элементы жертв прямо через инфраструктуру Vercel, чтобы усилить доверие к фейкам и скрыться от автоматических проверок.
Положение усугубляет тот факт, что на GitHub уже выкладывают целые копии v0. Это позволяет мошенникам копировать сайты в пару кликов — не нужно искать или покупать специальные фишинговые шаблоны.
«Видим свежую тенденцию — злоумышленники с головой уходят в передовые ИИ-технологии, чтобы их фишинговые сайты появлялись быстрее, обходились дешевле и выглядели ещё убедительнее», — подчёркивают специалисты.
«С сервисами вроде Vercel v0.dev даже не имеющие опыта атакующие могут буквально за час запускать убедительные поддельные страницы, отличить которые от настоящих всё сложнее. Это делает мошенничество массовым и почти неуловимым».
Бурное развитие технологий показывает: киберпреступники не только активно используют крупные языковые модели (LLM) для своих афер, но и запускают нелегальные версии ИИ, целенаправленно заточенные под преступный рынок. Например, WhiteRabbitNeo, который преподносится как «Безлимитная ИИ-модель для кибербезопасности и разработки».
«Киберпреступники массово переходят на нецензурируемые языковые модели, разрабатывают ИИ под нужды подпольного рынка или даже взламывают легальные LLM во вредоносных целях», — говорит аналитик Cisco Talos Джейсон Шульц.
«Такие модели работают без ограничений и мгновенно выдают любую информацию — даже самую опасную, если того требует пользователь. Поэтому в руках мошенников они — идеальное оружие».
Это — часть всемирного тренда: искусственный интеллект всё чаще используют для создания фишинговых писем, подделки голосов, deepfake-видео и других методик социальной инженерии. С помощью ИИ мошенники могут моментально развернуть атаки любого масштаба — от единичных просьб до огромных автоматизированных кампаний. Теперь речь идёт не о разовых обманах, а о построении целых систем киберпреступности нового поколения.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru