AI e phishing: nuove minacce nate dall’intelligenza artificiale
I ricercatori di Proofpoint sono riusciti a creare facilmente siti falsi con funzionalità che imitano importanti software aziendali, senza incontrare ostacoli.
Proofpoint avverte: l’intelligenza artificiale abbassa le barriere del phishing. I cybercriminali usano tool AI per creare siti fraudolenti in pochi minuti.
La crescente accessibilità dell’intelligenza artificiale sta aprendo nuove, preoccupanti frontiere per i cybercriminali, sempre più dediti al phishing. Oggi, creare siti web fraudolenti per campagne di phishing e distribuzione di malware è più semplice che mai. Questo grazie all’abuso di piattaforme di generazione di siti basate sull’intelligenza artificiale. Questa è la scoperta chiave emersa dalle recenti indagini di Proofpoint, che intende sensibilizzare il pubblico su questa evoluzione del panorama delle minacce.
I ricercatori di Proofpoint hanno identificato e monitorato l’utilizzo crescente di un’applicazione di creazione di siti web basata su intelligenza artificiale, Lovable AI, da parte di attori malevoli. Questa piattaforma, progettata per facilitare la progettazione anche a chi ha conoscenze limitate di web design, viene ora sfruttata per generare con estrema rapidità e facilità pagine di phishing credibili. Capaci di imitare marchi famosi e ingannare gli utenti.
Gli elementi evidenziati dagli esperti
Rischio trasversale. l’abuso di questi tool non si limita alle email, ma si estende anche a comunicazioni via SMS, come truffe di investimento e phishing bancario.
Campagne su larga scala. Proofpoint ha rilevato centinaia di migliaia di URL Lovable AI utilizzati come minacce ogni mese, con una frequenza in costante aumento da febbraio 2025. Tra le campagne più significative, quelle che distribuiscono kit di phishing Tycoon, mascherandosi da condivisione di file o comunicazioni HR.
Ampio spettro di attacchi. le campagne osservate sfruttano questi siti per phishing di credenziali (anche MFA), raccolta di informazioni personali e finanziarie (carte di credito, drainer di wallet crypto) e distribuzione di malware.
Facilità di creazione. strumenti come Lovable AI permettono ai criminali di creare o clonare siti web ingannevoli in pochi minuti, utilizzando semplici comandi in linguaggio naturale.
I ricercatori di Proofpoint sono riusciti a creare facilmente siti falsi con funzionalità che imitano importanti software aziendali, senza incontrare ostacoli. Dimostrando la semplicità con cui questi strumenti possono essere armati.
Proofpoint invita sviluppatori di strumenti di intelligenza artificiale a implementare misure di sicurezza più robuste. Questo per prevenire l’abuso e le organizzazioni a considerare l’applicazione di policy di autorizzazione per tool e software che possono essere facilmente sfruttati.
