- Окта попереджає Genai Tool V0.DEV, використовується для побудови фішинг -сайтів
- Зловмисні місця розміщуються на інфраструктурі Верселя, щоб виглядати більш законним
- Інструменти AI також зазвичай цитують помилкові URL -адреси, що піддають підозрілих користувачів ризику нападів
New Okta Research показало, як суб'єкти загрози використовують V0.DEV Vercel для створення реалістичних фішинг-сайтів, які імітують законні сторінки входу, при цьому дослідники успішно відтворюють передбачувану методику, щоб довести її доцільність.
V0.DEV дозволяє користувачам створювати веб -інтерфейси з простих підказок природної мови, які, як кажуть, дослідники стосуються того, що технологія тепер, як доведено, знижує технічний бар'єр для фішинг -атак та інших типів кіберзлочинності.
Незважаючи на те, що Версель та Окта працювали разом, щоб обмежити доступ до відомих сайтів, багато хто стверджує, що дуже мало, що можна зробити, щоб запобігти таким нападам, які зараз стали настільки поширеними.
Зараз Genai створює фішинг -сайти
Окта визнав, що фальшиві фішинг -сайти є уособлюючими логотипами компанії та іншими активами, щоб зменшити виявлення не підозрюючими жертвами, а сайти розміщуються на інфраструктурі Верселя, щоб виглядати більш законними. Microsoft 365 та підроблені криптовалюти були одними з найпопулярніших.
Наявність з відкритим кодом клонів та путівників v0.dev на Github також розширила доступ до цих можливостей для менш досвідчених розробників та зловмисників.
OKTA рекомендує всім користувачам налаштувати багатофакторну автентифікацію на підтримуваних облікових записах, прив'язуючи автентифікатори з оригінальними доменами за допомогою таких інструментів, як Okta FastPass, щоб переконатися, що фальшиві сайти не отримують доступу до ваших облікових даних.
“Організації більше не можуть покладатися на викладання користувачів, як визначити підозрілі фішинг -сайти на основі недосконалого імітації законних послуг”, – зазначили дослідники Окти.
Компанії також повинні оновити свої програми навчання з кібербезпеки для вирішення ризиків від фішинг-атак та соціальних інженерії.
Ця новина з’являється незабаром після того, як інший звіт виявив близько третини відповідей Genai Chatbot, що містять URL-адреси для входу, були помилковими, при цьому зловмисники реєструють помилкові домени, які цитуються такими інструментами, як Chatgpt для встановлення власних фішинг-кампаній.