Creare siti web clone per rubare credenziali è ora così semplice con gli strumenti AI, abbiamo replicato un attacco con un giorno di lavoro. Ecco il dettaglio. Come molti di voi sanno, gli attaccanti spesso clonano marchi noti come Nike, Lululemon, GNC, ecc. e li usano per rubare credenziali. - L'utente va sul sito web falso - L'utente seleziona gli articoli che desidera - L'utente inserisce credenziali e PII - Il truffatore può quindi utilizzare o vendere quelle credenziali La grande novità? Strumenti pronti all'uso rendono possibile avviare attacchi in poche ore senza esperienza di programmazione. Strumenti come v0 per la creazione di siti web, ChatGPT per la scrittura di email e Milled per trovare email di marchi da copiare. Nel video qui sotto, Corwin mostra quanto sia semplice creare un sito web falso convincente. Questo tipo di attacco esiste da sempre, ma la velocità e la scala stanno cambiando.