近年來隨著人工智慧技術的普及,AI 網站建置工具也日益盛行,為使用者帶來了快速、便利的架站體驗。然而,這種便利性也成為網路犯罪分子濫用的新工具。資安公司 Proofpoint 發布報告指出,AI 網站建置平台 Lovable 正日益被網路犯罪分子濫用,用以創建惡意網站,進行各種詐騙活動,包括網路釣魚、惡意軟體散佈以及冒充知名品牌。
為了躲避資安偵測系統的追蹤,這些惡意網站經常使用 CAPTCHA 等流量過濾系統來阻擋自動化程式(bots)的掃描。自今年二月以來,Proofpoint 已在電子郵件攻擊活動中發現數萬個託管在 Lovable 上的惡意網址。
文章詳細列出了四個具體的惡意活動案例:
大規模網路釣魚行動:犯罪分子利用名為「Tycoon」的平台,在 Lovable 上建立大量偽造的微軟(Microsoft)登入頁面,藉此竊取用戶的帳戶憑證與多重身份驗證(MFA)的權杖。
冒充 UPS 快遞公司:駭客發送釣魚郵件,冒充 UPS 官方,誘騙使用者點擊連結至假的 Lovable 網站,藉此竊取個人資料與信用卡資訊。
加密貨幣竊盜活動:攻擊者針對去中心化金融(DeFi)平台 Aave 的用戶發動攻擊,透過 Lovable 上的網站誘騙用戶連結其數位錢包,進而竊取加密資產。
惡意軟體散佈:有犯罪集團利用 Lovable 平台作為惡意軟體的下載伺服器,散佈名為 zgRAT 的遠端存取木馬程式(RAT)。
儘管 Lovable 已採取應對措施,如實時偵測和每日掃描,以識別並移除詐騙網站,並計劃推出新防護措施以主動封鎖惡意帳號,但資安公司 Guardio Labs 的測試顯示,目前仍能在該平台上建立惡意網站而不被立即發現。這凸顯了 AI 平台在便利性和安全性之間所面臨的挑戰,並再次提醒所有使用者和開發者,必須時刻警惕這些新興的網路威脅。
資料來源:https://www.bleepingcomputer.com/news/security/ai-website-builder-lovable-increasingly-abused-for-malicious-activity/
AI 網站建置工具 Lovable 正被網路犯罪分子濫用,用以進行大規模網路釣魚和惡意軟體散佈。