Cibercriminosos estão abusando cada vez mais da plataforma de criação e hospedagem de sites com suporte a IA, Lovable, para gerar páginas de phishing, portais de distribuição de malware e diversos sites fraudulentos.
Os sites maliciosos criados através da plataforma se passam por marcas grandes e reconhecidas e contêm sistemas de filtragem de tráfego como CAPTCHA para impedir a entrada de bots.
Embora a Lovable tenha tomado medidas para proteger melhor sua plataforma contra abusos, à medida que os geradores de sites com suporte a IA aumentam em número, a barreira de entrada para o crime cibernético continua a diminuir.
Desde fevereiro, a empresa de cibersegurança Proofpoint "observou dezenas de milhares de URLs da Lovable" que foram entregues em mensagens de email e foram marcadas como ameaças.
Em um relatório hoje, os pesquisadores descrevem quatro campanhas maliciosas que abusaram do construtor de sites AI da Lovable.
Um exemplo é uma operação em larga escala que dependia da plataforma phishing-as-a-service conhecida como Tycoon.
Os emails continham links hospedados na Lovable que abriam com um CAPTCHA e então redirecionavam os usuários para falsas páginas de login da Microsoft com branding Azure AD ou Okta.
Esses sites colhiam credenciais de usuários, tokens de autenticação multifator (MFA) e cookies de sessão através de técnicas de adversary-in-the-middle.
Durante as campanhas, o ator de ameaça enviou centenas de milhares de mensagens para 5.000 organizações.
Um segundo exemplo foi uma campanha de roubo de dados e pagamento que se passava pela UPS, enviando quase 3.500 emails de phishing com links que direcionavam as vítimas para sites de phishing.
Os sites solicitavam aos visitantes que inserissem detalhes pessoais, números de cartão de crédito e códigos SMS, que eram então enviados para um canal do Telegram controlado pelo atacante.
O terceiro é uma campanha de roubo de criptomoedas que se passava pela plataforma DeFi Aave, enviando perto de 10.000 emails via SendGrid.
Os usuários alvo eram conduzidos a redirecionamentos gerados pela Lovable e páginas de phishing projetadas para enganá-los a conectar suas carteiras, provavelmente seguido pelo esvaziamento de ativos.
O quarto caso diz respeito a uma campanha de entrega de malware distribuindo o trojan de acesso remoto zgRAT.
Os emails continham links que levavam a aplicativos da Lovable se passando por portais de fatura, que entregavam arquivos RAR hospedados no Dropbox.
Os arquivos incluíam um executável assinado legítimo ao lado de um DLL trojanizado que lançava o DOILoader, carregando por fim o zgRAT.
A Lovable introduziu a detecção em tempo real da criação de sites maliciosos em julho e também verifica automaticamente os projetos publicados diariamente para identificar e deletar qualquer tentativa de fraude.
O desenvolvedor também afirmou que planeja introduzir proteções adicionais neste outono, que identificariam e bloqueariam proativamente contas abusivas na plataforma.
Guardio Labs confirmou ao site BleepingComputer que a Lovable ainda pode ser usada para criar sites maliciosos.
Em um teste recente, os pesquisadores geraram um site fraudulento para se passar por um grande varejista e não encontraram objeção da plataforma.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...