За лічені 30 секунд хакери використовують популярний генеративний AI-інструмент для створення фішингових сайтів, що імітують сторінки входу, повідомляють дослідники з компанії Okta, яка спеціалізується на управлінні ідентифікацією. Серед підроблених фішингових сторінок була точна копія власного порталу входу Okta. Якщо атака виявиться успішною, зловмисники могли б викрасти облікові дані користувачів Okta і отримати доступ до чутливих корпоративних систем.
В ексклюзивному звіті для Axios Okta розповіла, що зловмисники зловживали інструментом Vercel v0 для створення фейкової сторінки входу Okta. Віцепрезидент Okta з розвідки загроз Бретт Вінтерфорд зазначив, що це перший випадок, коли кіберзлочинці використовують генеративний AI не лише для створення змісту фішингових листів, а саме для побудови інфраструктури фішингових сайтів.
Vercel v0 дозволяє створювати сайти виключно за допомогою текстових команд. У відео, наданому дослідниками Okta, показано, як просто за командою «створи копію сайту login.okta.com» можна згенерувати правдоподібну фішингову сторінку. Під час розслідування Okta також виявила фішингові сайти на платформі Vercel, які були націлені на користувачів криптовалютних сервісів та Microsoft 365.
Вінтерфорд підкреслив, що поки немає доказів успішного викрадення облікових даних через ці сайти. Проте за кілька тижнів розслідування Okta помітила, що зловмисники активно створювали нові фішингові сайти на інших технологічних платформах, використовуючи той же інструмент v0.
Vercel заблокував доступ до виявлених фішингових сайтів і співпрацює з Okta, щоб розробити механізми для швидкого повідомлення про зловживання на платформі v0.
«Як і будь-який потужний інструмент, v0 може бути використаний зловмисниками», — заявив CISO Vercel Тай Сбано. — «Це проблема всієї індустрії. Ми інвестуємо у системи й партнерства, щоб оперативно виявляти зловживання і зберігати фокус v0 на створенні потужних вебзастосунків».
Фахівці з кібербезпеки давно попереджають — генеративний AI може прискорити поширення простих кібератак, як-от фішинг.
«Нам не можна просто частково вдосконалювати захист і крутити гайки. Зловмисники будуть винаходити нове швидше, ніж ми зможемо захищатися», — попереджає Вінтерфорд.
Okta також виявила, що клоновані версії інструменту v0 циркулюють на GitHub, тож хакери зможуть продовжувати створювати фішингові сайти, навіть якщо Vercel посилить контроль. Okta наголошує, що єдиний реальний захист від таких атак — впровадження технологій безпарольного доступу, адже традиційні методи розпізнавання фішингових сайтів вже не працюють.
Авторка: Дар’я Бровченко
Немає коментарів:
Дописати коментар
Примітка: лише член цього блогу може опублікувати коментар.