Tworzenie klonów stron internetowych w celu kradzieży danych uwierzytelniających jest teraz tak proste dzięki narzędziom AI, zreplikowaliśmy atak w ciągu jednego dnia. Oto szczegóły. Jak większość z was wie, napastnicy często klonują znane marki, takie jak Nike, Lululemon, GNC itp. i używają ich do kradzieży danych uwierzytelniających. - Użytkownik przechodzi na fałszywą stronę internetową - Użytkownik wybiera przedmioty, które chce - Użytkownik wprowadza dane uwierzytelniające i PII - Oszust może następnie wykorzystać lub sprzedać te dane uwierzytelniające Duży zwrot akcji? Narzędzia dostępne na rynku umożliwiają przeprowadzenie ataków w ciągu kilku godzin bez doświadczenia w kodowaniu. Narzędzia takie jak v0 do tworzenia stron internetowych, ChatGPT do pisania e-maili oraz Milled do znajdowania markowych e-maili do skopiowania. W poniższym filmie Corwin pokazuje, jak proste jest stworzenie przekonującej fałszywej strony internetowej. Ten typ ataku istnieje od zawsze, ale szybkość i skala się zmienia.