- Okta avisa a ferramenta genai v0.dev está sendo explorada para construir sites de phishing
- Os sites maliciosos estão sendo hospedados na infraestrutura de vercel para parecer mais legítima
- As ferramentas de IA também geralmente citam URLs falsos, colocando usuários inocentes em risco de ataques
A nova pesquisa da Okta revelou como os atores de ameaças estão usando o V0.Dev da Vercel para criar sites de phishing realistas que imitam páginas de entrada legítima, com os pesquisadores bem-sucedidos reproduzindo a suposta técnica para provar sua viabilidade.
O V0.Dev permite que os usuários criem interfaces da Web a partir de avisos simples e de linguagem natural, o que os pesquisadores dizem ser preocupante porque a tecnologia agora foi comprovada para diminuir a barreira técnica para ataques de phishing e outros tipos de crimes cibernéticos.
Embora Vercel e Okta tenham trabalhado juntos para restringir o acesso a sites conhecidos, muitos argumentam que há muito pouco que pode ser feito para evitar tais ataques agora que as ferramentas de IA se tornaram tão difundidas.
Você pode gostar
Genai agora está criando sites de phishing
Okta descobriu que os sites falsos de phishing estão representando logotipos da empresa e outros ativos para reduzir a detecção por vítimas desavisadas, com os sites hospedados na infraestrutura de Vercel para parecer mais legítimos. Microsoft 365 e sites de criptografia falsa estavam entre os mais populares.
A disponibilidade de código aberto dos clones e guias V0.DEV no GitHub também ampliou o acesso a esses recursos para desenvolvedores e invasores menos experientes.
O Okta está recomendando que todos os usuários configurem a autenticação multifatorial em contas suportadas, vinculando autenticadores a domínios originais por meio de ferramentas como o Okta FastPass para garantir que sites falsos não tenham acesso às suas credenciais.
“As organizações não podem mais confiar no ensino dos usuários como identificar sites suspeitos de phishing com base na imitação imperfeita dos serviços legítimos”, observou os pesquisadores de Okta.
As empresas também devem atualizar seus programas de treinamento em segurança cibernética para abordar os riscos de ataques de phishing gerados pela IA e engenharia social.
A notícia chega logo após outro relatório revelado em torno de um terço das respostas de chatbot de genai contendo URLs de login eram falsas, com os invasores registrando domínios falsos que são citados por ferramentas como o Chatgpt para estabelecer suas próprias campanhas de phishing.
