A Cybercriminals fegyvereket végez a Vercel AI Design Tool-jának, a V0-nak, hogy azonnal meggyőző adathalász webhelyeket generáljon, amelyek megszemélyesítik a megbízható márkákat, mint például az Okta és a Microsoft 365. Target=”_ blank”> Az Okta biztonsági cég felfedezte a visszaélést Július elején, kiderítve, hogy a támadók másodpercek alatt hibátlan, beírás nélküli bejelentkezési oldalakat hozhatnak létre. A fejlesztés jelentős fokozódást jelent az AI-vezérelt fenyegetésekben, mivel csökkenti a számítógépes bűnözés technikai akadályát. Ez lehetővé teszi a támadók számára, hogy könnyen méretezzék a kifinomult hitelesítő adatok betakarítási kampányait. Az Okta fenyegető intelligencia csapata kimutatta, hogy létrehozhat egy saját bejelentkezési oldalukról való reális klónt egy egyszerű szöveges prompt segítségével. Ez a képesség ténylegesen demokratizálja a fejlett adathalászatot, és erőteljes eszközöket helyez a kevésbé képzett színészek kezébe. Passhice
A fenyegetés magja a V0-ban rejlik, a Generative AI eszköz a Developer Platform Vercel-től , hogy elősegítsék a webes interfészek létrehozását a természetes nyelvi utasításokból. A fenyegető szereplők most együtt választják ezt a legitim szolgáltatást, hogy nagy hűségű replikákat építsenek be a nagy szolgáltatásokra. href=”https://www.okta.com/newsroom/articles/okta-observes-v0-ai-tool-tous-to-build-phishing-sites/”Target=”_ üres”> megnehezíti a csaló helyek megkülönböztetését az igazi dologtól. Ezt a taktikát úgy tervezték, hogy megkerülje mind a felhasználói gyanú, mind az automatizált biztonsági szkennereket. Ty Sbano, a Vercel CISO elismerte a kérdést a nyilatkozat az Axios -ra, és meg kell jelölni, hogy „mint bármely erőteljes eszköz, V0, V0, és az AxioS-hez, és az Axios-nak, és azt is, hogy„ mint bármely erőteljes eszköz, V0. Befektetés a rendszerekbe és a partnerségekbe, hogy gyorsan elkapja a visszaélést…”. A vállalat most együttműködik az Okta-val, hogy robusztusabb visszaélési bejelentő rendszereket hajtson végre.
A fenyegetés azonban már elterjed. Az Okta kutatói felfedezték a V0 eszköz nyílt forrású klónjait a GitHub-on, kiegészítve a csináld magad útmutatókkal. Ez a nyílt forrású rendelkezésre állás azt jelenti, hogy az ellenfelek most már saját AI-alapú adathalász infrastruktúrát építhetnek és fogadhatnak, függetlenül a Vercel platformjától. Az új technika a meglévő fenyegetéseket összekapcsolja, például a Microsoft ADF-eket és a Dynamics 365-et a hitelesítő adatok ellopására és a többtényezős hitelesítés megkerülésére. A legfrissebb biztonsági jelentésben visszhangzott. Az AI használata hibátlan, lokalizált szöveg előállításához eltávolítja az adathalászat klasszikus figyelmeztető jeleit, például a helyesírási és nyelvtani hibákat, amelyeket a felhasználók kiképzésére képzettek. Noha még nem hoz létre teljesen új támadási vektorokat, „A fenyegetéses szereplők kísérleteznek az Ikrekkel, hogy lehetővé tegyék műveleteiket, a termelékenységnövekedést megtalálják, de még nem fejlesztik ki az új képességeket”, a Google fenyegetési intelligencia csoportja szerint.
A felhasználói sebezhetőségre gyakorolt hatás mérhető. A Netskope elemzése az év elején kiderült, hogy a vállalati adathalász kattintási arányok 2024-ben megháromszorozódtak. A jelentés a támadók kreativitását és a „kognitív fáradtságot” idézte a felhasználók körében, akik folyamatosan bombáznak biztonsági riasztásokkal. Például 2025 elején számoltak be az adathalász támadások SVG képfájljait használó adathalász támadások túlfeszültségéről, mivel a támadók rosszindulatú szkripteket kezdtek beágyazni, amelyek úgy tűnt, hogy ártalmatlan képek vannak az e-mail szűrők megkerülésére. A hagyományos pilótaellenes taktikák, amelyek nagymértékben támaszkodnak a felhasználók nevelésére a gyanús webhelyek azonosítására, gyorsan nem lesznek elegendőek. Ha a hamisság vizuálisan tökéletes, akkor a terhek már nem támaszkodhatnak a felhasználón.”A megfigyelt tevékenység megerősíti, hogy a mai fenyegetéses szereplők aktívan kísérleteznek és fegyveresítik a vezető Genai eszközöket az adathalász képességeik korszerűsítése és javítása érdekében”-állították, hangsúlyozva azt a sebességet, amellyel a számítógépes bűnözők alkalmazkodnak és kizsákmányolják az új technológiákat. Az egyetlen megbízható védelem az, hogy technikailag lehetetlenné tegye a felhasználó számára a csalárd webhelyre való bejelentkezést. Az olyan megoldások, mint a Okta FastPass , annak megakadályozására szolgál, hogy a hitelesítő hitelesítő adatokat vagy munkamenet-sütit küldjön egy hamis webhelyhez, még akkor is, ha a felhasználót becsapják. Ez biztosítja, hogy még ha egy támadó ellopja a hitelesítő adatokat, nem használhatják őket jogosulatlan eszközről. Az Okta azt is javasolja, hogy a viselkedésdetektálást használja a rendellenes bejelentkezési kísérletek megjelölésére és a fokozatos hitelesítési kihívások kiváltására.