Internet po celém světě včetně Česka zaplavují tisíce phishingových webových stránek, které byly vytvořené umělou inteligencí. Ve třetím čtvrtletí letošního roku byly tyto weby jednou z nejrozšířenějších hrozeb. Od začátku roku jich bezpečnostní firma Gen zablokovala přes 140 tisíc, což představuje průměrně 580 nových falešných webů denně.
Prostřednictvím AI nástrojů pro tvorbu webů v současnosti mohou i amatérští útočníci s minimálními technickými znalostmi efektivně vytvářet realistické kopie stránek známých značek za krátký čas, ve velkém měřítku a zároveň s minimálním úsilím. Stačí, aby využili jednoduché zadání nebo nahráli screenshot originálního webu do AI nástroje a ten dokáže vygenerovat falešnou stránku, která ale působí zcela důvěryhodně.
„AI změnila škálovatelnost a rychlost kyberzločinu,“ uvedl technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson. „Kyberzločinci ji zneužívají k masivnímu vytváření podvodů, na míru přizpůsobeného ransomwaru a k zacílení obětí s takovou precizností, jakou jsme dosud neviděli. Naším posláním je zůstat o krok napřed, používat AI k ochraně a v reálném čase poskytovat ochranu pro všechny situace, kdy lidé žijí a pracují online,“ dodal.
Stránky nejčastěji generované skrze Lovable nebo Elementor
Ke generování webových stránek podvodníci nejčastěji využívají AI nástroje jako Lovable, Elementor, Flazio, Softr, Webflow nebo WebWave. Ty dokážou vytvořit falešné stránky během několika minut a často i zadarmo. Útočníci díky nim následně napodobují známé značky jako například Microsoft, Amazon, Gmail, Coinbase nebo Binance.
Výzkumníci Genu nazvali tento typ podvodu „vibescamy“, protože nekladou důraz na znalosti podvodníka či na kvalitu kódu, ale hlavně na to, jak na oběť podvodná stránka zapůsobí a jestli dokáže vzbudit dostatečný pocit důvěry. A právě v tom umí AI skvěle pomoci. Nástroje umělé inteligence zvládnou skoro perfektně napodobit URL adresy, barvy, rozložení, loga i celkové fungování stránky. To stačí k tomu, aby lidé phishingové stránce uvěřili a sdíleli na ní své soukromé údaje nebo dokonce poslali peníze.