Image by Boitumelo, from Unsplash
Darmowe Narzędzie AI dla Stron Internetowych Staje Się Ulubieńcem Hakerów
Przeczytasz w: 2 min
Ostatnia aktualizacja: Aug 22, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Hakerzy wykorzystują narzędzie AI do tworzenia stron internetowych o nazwie Lovable do tworzenia fałszywych stron, które duplikują zaufane firmy w celu kradzieży haseł, informacji finansowych i kryptowalut.
W pośpiechu? Oto skrótowe fakty:
- Proofpoint odnotował dziesiątki tysięcy fałszywych URLi oznaczonych jako Lovable co miesiąc od lutego 2025 roku.
- Oszustwa naśladują logowania Microsoft, dostawy UPS, a nawet platformy kryptowalut.
- Ofiary ryzykują kradzież haseł, danych finansowych i opróżnienie cyfrowych portfeli.
Twórca stron internetowych oparty na sztucznej inteligencji Lovable stał się preferowanym narzędziem dla cyberprzestępców, którzy wykorzystują go do tworzenia fałszywych stron internetowych dla ataków typu phishing i złośliwego oprogramowania, zgodnie z badaniami Proofpoint.
Darmowa usługa tworzenia stron internetowych pozwala użytkownikom na tworzenie stron za pomocą poleceń tekstowych, jednak cyberprzestępcy wykorzystują ją do tworzenia fałszywych stron, które naśladują duże marki. Pozwala im to na kradzież danych osobowych i finansowych, a także na opróżnianie portfeli kryptowalut.
“Progi wejścia dla cyberprzestępców nigdy nie były niższe”, napisali badacze z Proofpoint.
Badacze twierdzą, że od lutego 2025 roku każdego miesiąca wykrywano dziesiątki tysięcy szkodliwych adresów URL ‘lovable[.]app’ w zagrożeniach e-mailowych.
Proofpoint opisuje, jak w jednej z głównych kampanii, atakujący używali łamigłówek CAPTCHA, aby skierować ofiary na fałszywe strony logowania Microsoft, które kradły hasła, tokeny uwierzytelniające na więcej niż jeden sposób (multifactor authentication) i ciasteczka, wykorzystując zestaw do phishingu Tycoon. W innej kampanii, atakujący używali fałszywych powiadomień o wysyłce UPS, aby ukraść informacje o płatnościach, które następnie przesyłali na kryminalne konta Telegram.
Zauważono również dostarczanie złośliwego oprogramowania. W lipcu firma Proofpoint odkryła kampanię w języku niemieckim, która wykorzystała Lovable do stworzenia fałszywej strony do pobierania, ostatecznie oszukując ofiary i skłaniając je do instalacji złośliwego oprogramowania.
Lovable, które zostało również oznaczone przez Guardio na początku tego roku, twierdzi, że reaguje. Firma potwierdziła, że jej wyniki zgadzają się z wynikami Proofpoint w odniesieniu do złośliwej aktywności, którą odkrył jej własny zespół.
„W lipcu 2025 roku, Lovable wprowadziło zarówno detekcję w czasie rzeczywistym, aby zapobiec tworzeniu złośliwych stron internetowych, gdy użytkownicy korzystają z narzędzia, jak i automatyczne codzienne skanowanie opublikowanych projektów w celu oznaczania potencjalnie oszukańczych projektów” – powiedziała firma, jak podaje Proofpoint. Dodatkowe zabezpieczenia mające na celu wykrywanie fałszywych kont są planowane na później w tym roku.
Proofpoint konkluduje, że chociaż narzędzia AI, takie jak Lovable, mogą pomóc prawdziwym użytkownikom tworzyć strony internetowe, ich nadużycie pokazuje, jak AI „może znacznie obniżyć próg wejścia dla cyberprzestępców”.
Poprzedni artykuł
Najnowsze artykuły 
