Штучний інтелект значно знизив технічний бар’єр для розробки фішингових сайтів — дослідження

Хакерське угруповання Darcula, яке пропонує іншим кіберзлочинцям послуги з автоматичної розробки фішингових сайтів, цього тижня додало до свого набору інструментів можливості штучного інтелекту. Це допомагає хакерам набагато швидше створювати фішингові сайти кількома мовами, пише The Register.

Дослідники кібербезпеки з компанії Netcraft помітили оновлення 23 квітня разом із демонстраційним відео з клонованою домашньою сторінкою Google і зловмисником, який використовує ШІ для створення фішингової форми китайською мовою. Потім він додає нові поля і перекладає все англійською. Хоча цю роботу можна зробити й вручну, але автоматизація робить це значно прискорює та спрощує.

Набір для фішингу з попередньо створеними шаблонами Darcula дозволяє користувачам без технічних навичок створювати копії веб-сайтів будь-якого бренду — достатньо просто вказати URL-адресу бренду чи послуги, а інструменти Darcula завантажують всі потрібні файли з оригінального веб-сайту та створюють версію, яку можна редагувати. Потім хакери можуть додавати фішингові форми або облікові дані на клонований веб-сайт, який виглядає так само, як оригінал.

Крім того, фішинговий сервіс використовує iMessage і RCS, а не SMS для надсилання текстових повідомлень, що означає, що повідомлення можуть обходити брандмауери SMS.

«Це доповнення знижує технічний бар’єр для створення фішингових сторінок, дозволяючи менш підкованим в IT злочинцям розгортати попередньо налаштовані незаконні сайти за лічені хвилини», — написав аналітик Netcraft Гаррі Еверетт.

На думку Еверетта, Darcula продовжує розвиватися у складну екосистему на основі передплати з інструментами та швидкістю, яка конкурує з сучасними технологічними стартапами.