Stručnjaci upozoravaju da se ovaj vrhunski GenAI alat koristi za izradu phishing web stranica

Nova Istraživanja Otkrivaju Tehnike Cyber Napada

Prema novim istraživanjima tvrtke Okta, otkriveno je kako zlonamjerni akteri koriste Vercelovu platformu v0.dev za kreiranje realističnih phishing stranica koje imitiraju legitimne stranice za prijavu. Istraživači su uspjeli replicirati navodnu tehniku kako bi dokazali njezinu izvedivost, što predstavlja ozbiljnu prijetnju korisnicima.

Što je v0.dev i Zašto Je Zabrinjavajući?

Platforma v0.dev omogućava korisnicima da kreiraju web sučelja uz pomoć jednostavnih natural language upita. Ova tehnologija smanjuje tehničke barijere za phishing napade i druge oblike cyber kriminala, što je veliki razlog za zabrinutost među stručnjacima za sigurnost. Iako su Vercel i Okta surađivali na ograničavanju pristupa poznatim stranicama, mnogi stručnjaci smatraju da je teško spriječiti ove napade, posebno s porastom AI alata.

Kako Izgledaju Lažne Phishing Stranice?

Okta je otkrila da lažne phishing stranice često kradu logotipe i druge resurse tvrtki kako bi smanjile mogućnost otkrivanja od strane nesuvislih žrtava. Ove stranice su domaćini na Vercelovoj infrastrukturi, što im daje dodatnu legitimitet. Među najčešćim ciljevima su bili Microsoft 365 i lažne kripto stranice.

Otvoren Izvor i Pristupačnost za Napadače

Otvorena dostupnost v0.dev klonova i vodiča na GitHubu dodatno širi pristup ovim kapacitetima manje iskusnim razvojnim inženjerima i napadačima. Ovaj trend povećava rizik od phishing napada, jer sve više ljudi može lako stvoriti lažne stranice.

Preporuke Stručnjaka iz Okta

• Postavite višefaktorsku autentifikaciju na podržanim računima.
• Bindo autentifikatore uz izvorne domene korištenjem alata kao što je Okta FastPass.
• Ažurirajte programe obuke o cyber sigurnosti kako biste adresirali rizike izazvane AI-generiranim phishing napadima i socijalnim inženjeringom.

“Organizacije više ne mogu oslanjati se na obuku korisnika kako prepoznati sumnjive phishing stranice temeljem nesavršenih imitacija legitimnih usluga,” izjavili su istraživači Okte.

Završna Misao

Nedavna izvješća također otkrivaju da je oko jedne trećine odgovora GenAI chatbota koji sadrže URL-ove za prijavu neistinitih, pri čemu napadači registriraju lažne domene koje se citiraju alatima kao što je ChatGPT kako bi uspostavili vlastite phishing kampanje. Kako tehnologija napreduje, tako se i metode napada razvijaju – stoga je ključno da korisnici ostanu informirani i poduzmu korake za zaštitu svojih podataka.