Internet po celém světě včetně Česka zaplavují tisíce phishingových webových stránek, které byly vytvořené umělou inteligencí. Ve třetím čtvrtletí letošního roku byly tyto weby jednou z nejrozšířenějších hrozeb. Od začátku roku jich bezpečnostní firma Gen zablokovala přes 140.000, což představuje průměrně 580 nových falešných webů denně. Gen to uvedl v tiskové zprávě.
AI umožňuje podvodníkům tvořit weby rychle a bez znalostí
Prostřednictvím AI nástrojů pro tvorbu webů v současnosti mohou podle expertů Genu i amatérští útočníci s minimálními technickými znalostmi efektivně vytvářet realistické kopie stránek známých značek za krátký čas, ve velkém měřítku a zároveň s minimálním úsilím. Stačí, aby využili jednoduché zadání nebo nahráli screenshot originálního webu do AI nástroje a ten dokáže vygenerovat falešnou stránku, která působí důvěryhodně.
"AI změnila škálovatelnost a rychlost kyberzločinu. Kyberzločinci ji zneužívají k masivnímu vytváření podvodů, na míru přizpůsobeného ransomwaru a k zacílení obětí s takovou precizností, jakou jsme dosud neviděli. Naším posláním je zůstat o krok napřed, používat AI k ochraně a v reálném čase poskytovat ochranu pro všechny situace, kdy lidé žijí a pracují on-line," uvedl technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson.
Nástroje, které podvodníci nejčastěji používají
Ke generování webových stránek podvodníci nejčastěji využívají AI nástroje jako Lovable, Elementor, Flazio, Softr, Webflow nebo WebWave. Ty dokážou vytvořit falešné stránky za několika minut a často i zadarmo. Útočníci díky nim následně napodobují známé značky jako například Microsoft, Amazon, Gmail, Coinbase nebo Binance.
Vibescamy: podvod zaměřený na „pocit důvěry“
Výzkumníci Genu nazvali tento typ podvodu vibescamy, protože nekladou důraz na znalosti podvodníka či na kvalitu kódu, ale hlavně na to, jak na oběť podvodná stránka zapůsobí a jestli dokáže vzbudit dostatečný pocit důvěry. Nástroje umělé inteligence zvládnou skoro perfektně napodobit URL adresy, barvy, rozložení, loga i celkové fungování stránky. To podle Stefnissona stačí k tomu, aby lidé phishingové stránce uvěřili a sdíleli na ní své soukromé údaje nebo poslali peníze.
