ИИ-инструмент Vercel v0 массово использовали для создания мошеннических страниц

Специалисты компании Okta выявили использование злоумышленниками инструмента Vercel v0 для создания поддельных веб-страниц, имитирующих аутентичные ресурсы с целью незаконного сбора персональных данных пользователей.

Vercel v0 представляет собой платформу для разработки базовых веб-приложений и лендингов, предоставляющую пользователям текстовые подсказки. Однако киберпреступники адаптируют данный инструмент для создания убедительных копий веб-страниц аутентификации известных брендов. Для затруднения обнаружения их действий злоумышленники интегрируют поддельные логотипы и другие ресурсы в инфраструктуру Vercel.

Компания Vercel оперативно предприняла меры по блокировке доступа к фишинговым страницам. Эксперты отмечают, что использование инструментов с открытым исходным кодом, таких как Vercel v0.dev на GitHub, значительно упрощает процесс создания фишинговых сайтов, делая его доступным даже для лиц без глубоких технических знаний.

Специалисты указывают на активное использование киберпреступниками генеративных технологий искусственного интеллекта (ИИ) в своих кампаниях. Платформа Vercel v0.dev позволяет им оперативно создавать реалистичные фишинговые страницы, тем самым ускоряя и расширяя масштабы их операций.

Ранее компания Cisco также фиксировала рост популярности использования ИИ среди киберпреступников. Отмечено, что злоумышленники все чаще применяют большие языковые модели (LLM) для разработки инструментов взлома, фишинговых писем и иных вредоносных действий.

Одной из таких моделей является WhiteRabbitNeo, позиционируемая как «ИИ-модель без цензуры для DevSecOps-команд». WhiteRabbitNeo может использоваться как для проведения атак, так и для обеспечения кибербезопасности. В Cisco предупреждают, что данная модель способствует созданию инструментов, которые могут быть применены в вредоносных целях, пишет xakep.