Angreifer missbrauchen KI-gestützte Entwicklungsplattformen wie Lovable, Netlify und Vercel, um im Rahmen von Phishing-Kampagnen Captcha-Challenge-Websites zu erstellen und zu hosten, so Forscher von Trend Micro.
„Seit Januar beobachtet Trend Micro einen Anstieg gefälschter Captcha-Seiten, die auf solchen Plattformen gehostet werden", schreiben die Forscher.
„Diese Betrugsmaschen stellen eine doppelte Bedrohung dar: Sie täuschen die Benutzer und umgehen gleichzeitig automatisierte Sicherheitssysteme. ... Die Phishing-Kampagnen beginnen in der Regel mit Spam-E-Mails, die dringende Nachrichten enthalten, wie z. B. „Passwort zurücksetzen erforderlich" oder „USPS-Benachrichtigung über Adressänderung". Dies sind Standardtaktiken, die bei dieser Art von Angriffen zum Einsatz kommen. Durch Klicken auf die eingebettete URL wird das Ziel auf eine scheinbar harmlose Captcha-Verifizierungsseite weitergeleitet."
Wenn ein Benutzer das Captcha ausfüllt, wird er auf eine Phishing-Seite weitergeleitet, die dazu dient, seine Anmeldedaten zu stehlen.
Obwohl diese KI-Tools in der Regel für legitime Zwecke eingesetzt werden, können sie aus den folgenden Gründen für Angreifer nützlich sein:
-
„Einfache Bereitstellung: Für die Einrichtung überzeugender gefälschter Captcha-Websites sind nur minimale technische Kenntnisse erforderlich. Auf Lovable können Angreifer mithilfe von Vibe-Coding eine gefälschte Captcha- oder Phishing-Seite generieren, während Netlify und Vercel die Integration von KI-Coding-Assistenten in die CI/CD-Pipeline vereinfachen, um gefälschte Captcha-Seiten zu erstellen.
-
Kostenloses Hosting: Die Verfügbarkeit kostenloser Tarife senkt die Einstiegskosten für die Durchführung von Phishing-Angriffen.
-
Legitimes Branding: Domains, die auf *.vercel[.]app oder *.netlify[.]app enden, profitieren von der Glaubwürdigkeit der Plattform, die Angreifer für ihre Zwecke nutzen können."
Mitarbeiterschulungen können Unternehmen einen wichtigen Schutz vor Social-Engineering-Angriffen bieten.
„Schulen Sie Ihre Mitarbeiter darin, wie sie Captcha-basierte Phishing-Versuche erkennen können", schreiben die Forscher. „Dazu gehört, ihnen beizubringen, URLs vor der Interaktion mit Captchas zu überprüfen, Passwortmanager zu verwenden (die auf Phishing-Seiten keine automatische Ausfüllung vornehmen) und verdächtige Seiten zu melden."
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Trend Micro hat die Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo