Ai-generirane web stranice za krađu oponašaju Okta, Microsoft 365

Cyber ​​-kriminalci koriste V0, AI alat koji je razvio Vercel, za brzo generiranje uvjerljivih web stranica krađe identiteta, ponekad u samo 30 sekundi, prema istraživanju OKTA -e, tvrtke za upravljanje identitetom i pristupom.

OKTA Threat Intelligence otkrio je da je alat vođen AI-om, osmišljen kako bi pomogao programerima da stvore web stranice kroz upute prirodnog jezika, sada su kooptirali akteri prijetnji. Ovi loši glumci zlostavljaju tehnologiju za izgradnju lažnih portala za prijavu za poznate usluge, uključujući Microsoft 365, platforme kriptovaluta i Okta.

“Promatrana aktivnost potvrđuje da današnji akteri prijetnji aktivno eksperimentiraju i oružje vodećih genajskih alata za pojednostavljivanje i poboljšanje njihovih sposobnosti krađe identiteta”, ” napisao istraživači okta.

U videu je OKTA tim pokazao kako su koristili V0 za stvaranje realističnog klona vlastite stranice za prijavu tipizirajući, “Izgradite kopiju web stranice Login.okta.com.” Klonirane web stranice nisu samo kopirali korisničko sučelje, već su ugostili i lagano logotipe i imovinu izravno na Vercelovoj pouzdanoj infrastrukturi, dajući im zrak autentičnosti koji bi mogao prevariti čak i obučene oči.

Verceov odgovor na sigurnosnu prijetnju

Nakon otkrivanja OKTA -e, Vercel je odmah uklonio phishing stranice. Tvrtka sada surađuje s OKTA na implementaciji učinkovitijih sustava prijavljivanja zlouporabe.

U izjavi za AxiosTy Sbano, glavni službenik za informacijsku sigurnost u Vercelu, rekao je: “Kao i svaki moćan alat, V0 se može zloupotrijebiti. Ovo je izazov za cijelu industriju, a u Vercelu ulažemo u sustave i partnerstva kako bismo brzo uhvatili zlouporabu i održali V0 usredotočeni na najbolje: pomaganje ljudima u izgradnji moćnih web aplikacija.”

Unatoč uklanjanju, Okta je otkrio klonove otvorenog koda alata V0 na GitHub-u, zajedno s DIY vodičima koji bi mogli omogućiti drugim zlonamjernim glumcima da stvore svoju infrastrukturu phishing-a s pogonom na AI.

Niska tehnička barijera koju predstavljaju ovi AI alati omogućava manje kvalificiranim akterima prijetnji da brzo povećavaju phishing kampanje, uklanjajući potrebu za ručnim kodiranjem sa samo nekoliko jednostavnih uputa.

OKTA -ovi sigurnosni savjeti

Okta upozorava da tradicionalne taktike protiv ispunjavanja, poput podučavanja korisnika da uoče sumnjive web stranice, više nisu dovoljne. A-generirana phishing mjesta često su polirana, bez pogrešaka i uvjerljivo su ugoštena od ugledne infrastrukture.

Da bi se obranio od ovih prijetnji, Okta preporučuje:

• Implementirajte provjeru autentičnosti otpornosti na krađu.
• Ograničite pristup pouzdanim uređajima pomoću alata za upravljanje krajnjim točkama.
• Uključite poboljšanu sigurnosnu obuku prilagođenu prijetnjama koje generiraju AI.

Zlouporaba generativnih AI alata poput V0 pokazuje kako se brzo razvijaju cyber prijetnje i kako iste inovacije namijenjene olakšavanju rada mogu se preurediti za zlonamjernu upotrebu. Budući da taktika phishing-a sada pokreće AI i dostupna čak i napadačima niskih vještina, stručnjaci kažu da je naprednija sigurnost bez lozinke možda jedina pouzdana obrana.

Pročitajte objavu TechRepublic -a o izvješću Check Point -a upozorava organizacije na rastuće cyber prijetnje i nove metode, uključujući AI koje ciljaju na globalne mreže.