ИИ-инструмент Vercel v0 массово использовался для создания мошеннических страниц

Исследователи Okta обратили внимание, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Vercel для создания поддельных страниц, имитирующих настоящие.

V0 представляет собой инструмент, при помощи которого пользователи могут создавать базовые лендинги и полнофункциональные приложения, используя при этом лишь обычные текстовые промпты. Как выяснили исследователи, теперь этой функциональностью злоупотребляют злоумышленники, создавая убедительные копии страниц логина для различных известных брендов (включая неназванного клиента Okta).

Также было установлено, что злоумышленники размещали в инфраструктуре компании Vercel и другие ресурсы, включая поддельные логотипы компаний. Предполагается, что таким образом хакеры злоупотребляли доверенной платформой, стремясь избежать обнаружения.

В настоящее время Vercel уже заблокировала доступ к обнаруженным фишинговым страницам.

Эксперты подчеркивают, что в отличие от традиционных фишинг-китов (для настройки которых требуются определенные знания и усилия), v0 и подобные ему опенсорсные инструменты, свободно доступные на GitHub, позволяют злоумышленникам создавать фальшивые страницы, буквально набрав текстовый промпт. Это ускоряет процесс, а также не требует кодинга, помогая даже низкоквалифицированным мошенникам быстро создавать убедительные фишинговые сайты.

«Обнаруженная активность подтверждает, что современные злоумышленники активно экспериментируют с генеративными ИИ-инструментами, используя их в качестве оружия для оптимизации и улучшения своих фишинговых возможностей, — пишут специалисты. — Эксплуатация такой платформы, как v0.dev компании Vercel, позволяет злоумышленникам быстро создавать высококачественные, вводящие в заблуждение фишинговые страницы,