サイバー犯罪者は、ヴェルセルのAIデザインツールV0を兵器化して、OktaやMicrosoft 365などの信頼できるブランドになりすましている説得力のあるフィッシングWebサイトを即座に生成しています。 Target=”_ blank”>セキュリティ会社Oktaは7月上旬に虐待を発見し、攻撃者が数秒で完璧なタイプのないログインページを作成できることを明らかにしました。この開発は、サイバー犯罪の技術的障壁を低下させるため、AI主導の脅威における重大なエスカレーションを示しています。これにより、攻撃者は洗練された資格収穫キャンペーンを簡単にスケーリングできます。
虐待の容易さは驚くべきものです。 Oktaの脅威インテリジェンスチームは、単純なテキストプロンプトを使用して、独自のログインページのリアルなクローンを作成できることを実証しました。この能力は、高度なフィッシングを効果的に民主化し、スキルの少ない俳優の手に強力なツールを置きます。フィッシング
脅威の中核はv0、a 自然言語プロンプトからのWebインターフェイスの作成を支援するように設計された開発者プラットフォームvercel からの生成AIツールにあります。脅威関係者は現在、この正当なサービスを採用して、主要なサービスのサインインページの高忠実度のレプリカを構築しています。
フィッシングキットをホストすることにより、ヴェルセルの信頼できるプラットフォーム、攻撃者
Oktaの責任ある開示に応じて、Vercelは識別されたフィッシングページを迅速に削除しました。 Vercel’s CISOのTy Sbanoは、a axios への声明を認めました。虐待をすぐに捕まえるためのシステムとパートナーシップ…」。同社は現在、OKTAと協力して、より堅牢な虐待報告システムを実装しています。
しかし、脅威はすでに増殖しています。 OKTAの研究者は、GitHub上のV0ツールのオープンソースクローンを発見しました。このオープンソースの可用性により、敵はヴェルセルのプラットフォームとは無関係に、独自のAI搭載のフィッシングインフラストラクチャを構築およびホストできるようになりました。新しい手法は、マイクロソフトADFSやダイナミクス365を悪用して資格情報を盗み、多要素認証をバイパスする最近のキャンペーンなど、既存の脅威を化合します。複数の最近のセキュリティレポートに反映されています。 AIを使用して完璧なローカライズされたテキストを生成すると、スペルや文法エラーなどのフィッシングの古典的な警告サインが削除されます。ユーザーが見つけるようにトレーニングされています。 Googleの脅威インテリジェンスグループによると、まったく新しい攻撃ベクターを作成していませんが、「脅威アクターはジェミニを実験し、生産性の向上を可能にし、生産性の向上を可能にしますが、まだ新しい機能を開発していません」
ユーザーの脆弱性への影響は測定可能です。今年初めのNetskope分析により、エンタープライズフィッシングのクリック率が2024年に3倍になったことが明らかになりました。このレポートは、セキュリティアラートで絶えず砲撃されているユーザーの攻撃者の創造性と「認知疲労」を引用しました。たとえば、攻撃者が電子メールフィルターをバイパスする無害な画像に悪意のあるスクリプトを埋め込み始めたため、SVG画像ファイルを使用したフィッシング攻撃の急増が2025年初頭に報告されました。疑わしいウェブサイトを特定するためにユーザーを教育することに大きく依存している従来のフィッシング戦術は、急速に不十分になっています。偽物が視覚的に完璧な場合、負担はユーザーにかかることはありません。
Oktaの研究者は、業界が近代的でより弾力性のあるセキュリティ姿勢に向けてピボットしなければならないと主張しています。 「観察された活動は、今日の脅威関係者がフィッシング機能を合理化および強化するために、主要なGenaiツールを積極的に実験し、武器化していることを確認しています」と彼らは、サイバー犯罪者が新しい技術に適応して搾取している速度を強調していると述べました。唯一の信頼できる防御は、ユーザーが不正なサイトにログインすることを技術的に不可能にすることです。
これには、ユーザーのログインの試みを合法的なWebサイトドメインに暗号化するように、フィッシングに耐える認証方法への戦略的シフトが必要です。 okta fastpass これにより、攻撃者が資格情報を盗んだとしても、許可されていないデバイスからそれらを使用できないことが保証されます。 OKTAはまた、動作検出を使用して異常なサインインの試みにフラグを立て、ステップアップ認証の課題をトリガーすることをお勧めします。