Хакеры научились клонировать фишинговые сайты с помощью ИИ за 30 секунд
По словам представителей Okta, это первый зафиксированный случай, когда ИИ использовался не для написания текста фишингового письма, а для создания полной инфраструктуры атаки.
В демонстрации, представленной журналистам Axios, фальшивый сайт создавался по простому текстовому запросу: «Сделай копию login.okta.com». Хотя подтверждений успешной кражи учетных данных пока нет, Okta обнаружила и другие поддельные сайты, нацеленные на пользователей Microsoft 365 и криптосервисов.
Vercel уже удалил вредоносные ресурсы и работает над системой жалоб и автоматического обнаружения подобных злоупотреблений.
Однако исследователи обнаружили, что выложенные на GitHub клоны v0 позволяют хакерам продолжать атаки даже в случае блокировки оригинальной платформы.
