Українські користувачі Microsoft 365, криптосервісів та платформ на кшталт Okta тепер під прицілом кіберзлочинців! Дослідники з компанії Okta виявили, що хакери почали застосовувати генеративний ШІ-сервіс v0 від Vercel для створення фішингових сайтів, зокрема клонів сторінки входу login.okta.com. І найстрашніше - на це їм потрібно лише 30 секунд! Про це повідомляє Axios.
Як це працює
У демонстрації для журналістів хакери створили переконливу копію сторінки входу Okta за допомогою простого текстового запиту: "Зроби копію login.okta.com". ШІ не лише відтворює дизайн, але й розміщує фальшиві сайти на інфраструктурі Vercel, що додає їм довіри. Окрім Okta, зловмисники націлилися на користувачів Microsoft 365 і криптосервісів, створюючи підроблені портали для крадіжки даних. Хоча успішних атак поки не зафіксовано, загроза виглядає дуже реальною.
За словами Okta, це перший відомий випадок, коли генеративний ШІ використовується не просто для написання фішингових листів, а для створення повноцінної інфраструктури атак. Це робить кіберзлочинність доступнішою навіть для хакерів-початківців, адже інструмент знижує технічний поріг для створення шкідливих сайтів.
Компанія Vercel оперативно видалила шкідливі ресурси та працює над системою скарг і автоматичного виявлення зловживань. Однак проблема залишається: на GitHub з'явилися клони v0, які дозволяють хакерам продовжувати атаки, навіть якщо оригінальну платформу заблокують. Це означає, що загроза може масштабуватися ще швидше.
Для українських користувачів, які активно використовують Microsoft 365 для роботи чи криптосервіси для інвестицій, ця новина - серйозний сигнал. Фішингові сайти стають дедалі складнішими для розпізнавання, адже вони виглядають як справжні. Експерти радять увімкнути двофакторну автентифікацію (2FA) та уважно перевіряти URL-адреси сайтів перед введенням даних. Окта також рекомендує переходити на безпарольні методи автентифікації, щоб мінімізувати ризики.
Майбутнє кібербезпеки під питанням
Цей випадок показує, як швидко ШІ-технології, створені для спрощення розробки, можуть бути використані проти нас. Українським бізнесам і користувачам варто бути пильними, адже кіберзлочинці не стоять на місці.
Cloudflare, наприклад, уже пропонує інструменти для блокування ШІ-ботів, але чи встигне індустрія адаптуватися до нових загроз? Чекаємо на подальші кроки від Vercel і реакцію спільноти.