Tisíce fejk phishingových webových stránek zaplavují internet po celém světě včetně Česka. Tyto stránky byly vytvořené umělou inteligencí (AI). Ve třetím čtvrtletí letošního roku byly tyto weby jednou z nejrozšířenějších hrozeb. Od začátku roku jich bezpečnostní firma GEN DIGITAL zablokovala přes 140.000, což představuje v průměru 580 nových falešných webů denně.
Prostřednictvím AI nástrojů pro tvorbu webů v současnosti mohou podle expertů Genu i amatérští útočníci s minimálními technickými znalostmi efektivně vytvářet realistické kopie stránek známých značek za krátký čas, ve velkém měřítku a zároveň s minimálním úsilím. Stačí, aby využili jednoduché zadání nebo nahráli screenshot originálního webu do AI nástroje a ten dokáže vygenerovat falešnou stránku, která působí důvěryhodně.
„AI změnila škálovatelnost a rychlost kyberzločinu. Kyberzločinci ji zneužívají k masivnímu vytváření podvodů, na míru přizpůsobeného ransomwaru a k zacílení obětí s takovou precizností, jakou jsme dosud neviděli. Naším posláním je zůstat o krok napřed, používat AI k ochraně a v reálném čase poskytovat ochranu pro všechny situace, kdy lidé žijí a pracují on-line,“ uvedl technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson.
Ke generování webových stránek podvodníci nejčastěji využívají AI nástroje jako Lovable, Elementor, Flazio, Softr, Webflow nebo WebWave. Ty dokážou vytvořit falešné stránky za několika minut a často i zadarmo. Útočníci díky nim následně napodobují známé značky jako například Microsoft, Amazon, Gmail, Coinbase nebo Binance.
Výzkumníci Genu nazvali tento typ podvodu vibescamy, protože nekladou důraz na znalosti podvodníka či na kvalitu kódu, ale hlavně na to, jak na oběť podvodná stránka zapůsobí a jestli dokáže vzbudit dostatečný pocit důvěry. Nástroje umělé inteligence zvládnou skoro perfektně napodobit URL adresy, barvy, rozložení, loga i celkové fungování stránky. To podle Stefnissona stačí k tomu, aby lidé phishingové stránce uvěřili a sdíleli na ní své soukromé údaje nebo poslali peníze.
GEN DIGITAL
GEN DIGITAL (NASDAQ: NLOK), dříve NortonLifeLock a také Symantec Corporation, je americká technologická společnost, která se zaměřuje na vývoj počítačového softwaru. Mezi její hlavní značky patří Norton, LifeLock, Avira, ReputationDefender, CCleaner a od roku 2022 také Avast a AVG.
AN
Zdroje a obrázky: agentury, Siggi
