Эксперты по кибербезопасности из Trend Micro зафиксировали с января значительный рост фишинговых кампаний, в которых злоумышленники используют платформы с искусственным интеллектом - такие как Lovable, Netlify и Vercel - для размещения поддельных страниц с капчей. Эти страницы служат входной точкой для перенаправления пользователей на мошеннические сайты, предназначенные для кражи учетных данных.
Описание
Новый метод позволяет злоумышленникам не только вводить жертв в заблуждение, но и эффективно обходить автоматизированные системы безопасности. Пользователям сначала показывается настоящая на вид капча, что снижает уровень подозрительности, в то время как автоматические сканеры, как правило, обнаруживают только саму страницу с проверкой, но не последующий переход на фишинговый ресурс.
Атаки обычно начинаются с рассылки спам-писем, содержащих сообщения о необходимости сброса пароля или уведомления от почтовых служб. При переходе по ссылке пользователь попадает на страницу, имитирующую проверку капчи, а после её успешного решения - перенаправляется непосредственно на фишинговый сайт.
Популярность платформ, использующих ИИ, таких как Lovable, Netlify и Vercel, объясняется простотой развёртывания, бесплатным хостингом и использованием доверенных доменных имён, которые вызывают больше уверенности у пользователей. Это делает их привлекательными для киберпреступников, которые могут быстро создавать и размещать мошеннические ресурсы без глубоких технических знаний.
Согласно данным Trend Micro, на платформе Vercel.app было обнаружено 52 мошеннических сайта, на Netlify.app - 3, а на Lovable.app - 43. Наибольшая активность злоумышленников наблюдалась в период с февраля по апрель, а затем в августе, что свидетельствует о сохраняющейся тенденции.
Фишинговые схемы с использованием поддельной капчи эффективны по нескольким причинам: они формируют у пользователя ложное чувство безопасности и позволяют обходить стандартные средства защиты. Для противодействия таким угрозам компаниям рекомендуется обучать сотрудников распознаванию подобных сценариев, внедрять многоуровневые системы защиты, способные анализировать цепочки перенаправлений, а также активно мониторить доверенные домены на предмет злоупотреблений.
Таким образом, растущая доступность инструментов на основе ИИ не только открывает новые возможности для разработчиков, но и создает дополнительные риски в области информационной безопасности, требующие повышенного внимания и комплексных мер защиты.
Индикаторы компрометации
Domains
- adobepdfonlinereadercaptcharobot.netlify.app
- basvursana2025hemen.vercel.app
- captcha200.netlify.app
- captcha-link-gateway.lovable.app
- captcha-math-linker.lovable.app
- captcha-office-redirect.lovable.app
- captchaweb3.netlify.app
- get-new-pass.lovable.app
- web-orpin-xi.vercel.app
- web-pnrf.vercel.app
