ИИ-платформу для разработчиков используют как инструмент фишинга

ИИ-платформа для веб-разработки стала инструментом корпоративного фишинга. «Лаборатория Касперского» выявила, что злоумышленники начали использовать Tencent EdgeOne Pages, которая помогает создавать и размещать веб-приложения. Атакующие применяют её возможности для генерации фишинговых писем, нацеленных на корпоративных пользователей.

Среди обнаруженных мишеней есть сотрудники государственных предприятий, однако письмо может получить работник любой отрасли. Основная цель атаки — кража учётных данных для входа в корпоративные ресурсы. За последние 30 дней специалисты зафиксировали более 8 тысяч таких писем, включая сообщения на русском языке.

Атака начинается с письма, которое выглядит как уведомление от службы поддержки корпоративной почты. В нём указано, что срок действия учётных данных истекает через 48 часов. Также говорится о возможных проблемах с отправкой и получением писем. Пользователю предлагают перейти по ссылке и обновить данные. При этом в письме может использоваться и другая связанная с работой тема, включая сообщения от отдела кадров или уведомления о входящих документах.

При переходе по ссылке открывается страница с формой ввода имени, адреса электронной почты и пароля. Она выполнена практически без дополнительных элементов и содержит только основные поля для данных. После их ввода информация отправляется на сервер, который контролируют злоумышленники.

Функционал Tencent EdgeOne Pages работает в пользу злоумышленников. Так как это платформа для быстрого создания и развёртывания веб-приложений с использованием ИИ, они могут за секунды создавать фишинговые страницы. Для их публикации не требуются навыки веб-разработки. Поскольку через платформу можно размещать ресурсы в легитимной облачной среде и использовать доверенные домены, защитные системы могут воспринимать такие сайты как безопасные, что усложняет их выявление.