Image by Boitumelo, from Unsplash
Бесплатный инструмент AI для сайтов становится любимчиком среди хакеров
Время для прочтения: 2 мин.
Последние обновления: Aug 22, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Хакеры злоупотребляют инструментом для создания сайтов с ИИ Lovable, чтобы разрабатывать поддельные веб-сайты, которые дублируют надежные компании для кражи паролей, финансовой информации и криптовалюты.
Торопитесь? Вот краткие факты:
- Proofpoint обнаруживает десятки тысяч поддельных привлекательных URL каждый месяц с февраля 2025 года.
- Мошенничества имитируют вход в систему Microsoft, доставку UPS и даже криптоплатформы.
- Жертвы рискуют утратить пароли, финансовые данные и опустошить свои цифровые кошельки.
Создатель сайтов на основе ИИ Lovable стал предпочитаемым инструментом для киберпреступников, которые используют его для создания поддельных сайтов для фишинга и атак с использованием вредоносного ПО, согласно исследованию Proofpoint.
Бесплатный сервис для создания сайтов позволяет пользователям создавать сайты с помощью текстовых подсказок, однако киберпреступники используют его для создания поддельных сайтов, которые имитируют крупные бренды. Это позволяет им красть личные данные и финансовую информацию, а также опустошать криптовалютные кошельки.
«Порог входа для киберпреступников никогда не был таким низким», — написали исследователи из Proofpoint.
Исследователи говорят, что с февраля 2025 года каждый месяц в угрозах по электронной почте обнаруживается десятки тысяч злонамеренных URL-адресов ‘lovable[.]app’.
Proofpoint описывает, как в ходе одной из крупных кампаний злоумышленники использовали задачи с CAPTCHA для перенаправления жертв на поддельные страницы входа в Microsoft, которые украли пароли, токены двухфакторной аутентификации и куки с помощью фишингового набора Tycoon. В другой кампании злоумышленники использовали поддельные уведомления о доставке UPS для кражи платежной информации, которую затем передавали в преступные аккаунты в Telegram.
Были также замечены случаи доставки вредоносного ПО. В июле компания Proofpoint обнаружила немецкоязычную кампанию, которая использовала Lovable для создания поддельного сайта загрузки, в результате чего жертвы были обмануты и установили вредоносное программное обеспечение.
Lovable, на которую ранее в этом году указал Guardio, заявляет, что она реагирует на происходящее. Компания подтвердила, что ее результаты совпадают с выводами Proofpoint о вредоносной активности, которую обнаружила их собственная команда.
«В июле 2025 года компания Lovable внедрила функции реального времени для предотвращения создания вредоносных сайтов по мере использования инструмента пользователями, а также ежедневное автоматическое сканирование опубликованных проектов для выявления потенциально мошеннических», — заявила компания, как сообщает Proofpoint. Дополнительные меры защиты для обнаружения поддельных аккаунтов планируются на ближайшее время этого года.
Proofpoint приходит к выводу, что, хотя AI-инструменты, такие как Lovable, могут помочь законным пользователям создавать сайты, их неправильное использование показывает, как AI «может значительно снизить порог входа для киберпреступников».
Предыдущая история
Последние статьи 
