01.07.2025
1 хв
502
Невідомі кіберзлочинці почали активно використовувати генеративний інструмент Vercel v0 для створення правдоподібних фішингових сторінок тільки з текстових підказок. Це демонструє нову добу у використанні ШІ для масштабованих атак без потреби в навичках програмування.
За словами аналітиків Okta Threat Intelligence, зловмисники здатні створювати функціональні підробки сторінок входу для відомих брендів. У більшості випадків вони не просто копіюють дизайн, а й розміщують логотипи та інші елементи на самому хостингу Vercel — тим самим підвищуючи довіру до фейкових сторінок та уникаючи виявлення.
Платформа v0.dev дозволяє будь-кому створювати сайт лише через текстовий опис. Це означає, що навіть недосвідчені зловмисники можуть за лічені хвилини генерувати фішингові сайти. Із відкритими репозиторіями на GitHub, що клонують v0, ця тенденція лише посилюється.
Цей випадок — частина ширшої тенденції, коли LLM (великі мовні моделі) використовуються для соціальної інженерії. У хакерських колах поширюються нецензуровані LLM, такі як WhiteRabbitNeo, створені спеціально для шкідливих цілей: написання шкідливого коду, фейкових листів, deepfake-відео, та інших методів обману.
Cisco Talos зауважує, що зловмисники все частіше звертаються до таких моделей, бо вони не мають обмежень — на відміну від безпечних комерційних версій. Це дозволяє їм генерувати більш небезпечний і складний контент.
Масове використання ШІ для фішингу — це не майбутнє, а вже сьогодення. Vercel v0, як приклад, дозволяє миттєво створювати мережі обману, з якими важко боротися традиційними методами. Організаціям необхідно переглянути свої підходи до захисту, впроваджувати моніторинг генеративного контенту й навчати користувачів розпізнавати нові типи атак. Наступна хвиля фішингу буде не просто масовою — вона буде неймовірно переконливою.
