EN
 

سوءاستفاده کلاهبرداران از هوش مصنوعی برای جعل وب‌سایت برندهای مشهور

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۲۷ بهمن ۱۴۰۴

پژوهشگران امنیتی هشدار داده‌اند که مجرمان سایبری با بهره‌گیری از ابزارهای طراحی سایت مبتنی بر هوش مصنوعی، اقدام به ساخت نسخه‌های جعلی و بسیار دقیق از وب‌سایت‌های مشهور می‌کنند. 

این فناوری که برای تسهیل فرآیند طراحی وب توسعه یافته، اکنون به ابزاری قدرتمند در دست مهاجمان تبدیل شده است تا بدون نیاز به دانش برنامه‌نویسی یا طراحی گرافیک، در کوتاه‌ترین زمان ممکن اعتماد کاربران را جلب و اطلاعات حساس آن‌ها را سرقت کنند.

در یکی از نمونه‌های اخیر، مهاجمان با استفاده از پلتفرم Vercel و ابزار v0 توانستند وب‌سایت شرکت امنیتی Malwarebytes را با دقتی خیره‌کننده بازسازی کنند. این ابزارها به کاربر اجازه می‌دهند تنها با وارد کردن آدرس یک سایت موجود، ساختار، رنگ‌بندی و چیدمان آن را به‌صورت خودکار کپی کنند. 

نتیجه این فرآیند، ایجاد یک درگاه جعلی فیشینگ است که تشخیص آن از نسخه اصلی برای کاربران عادی، به‌ویژه در دستگاه‌های موبایل که امکان بررسی دقیق جزئیات لینک‌ها دشوارتر است، تقریبا غیرممکن به نظر می‌رسد.

گزارش‌های منتشر شده نشان می‌دهد که این پدیده در آستانه فصل خرید سال ۲۰۲۵ میلادی به اوج خود رسیده است. بررسی‌ها حاکی از ثبت بیش از ۱۸ هزار دامنه با موضوعات جشنواره‌های فروش و حدود ۱۹ هزار دامنه دیگر است که مستقیما برای جعل نام برندهای بزرگ خرده‌فروشی ایجاد شده‌اند. مهاجمان از این سایت‌ها برای سرقت اطلاعات کارت‌های بانکی، توزیع بدافزار تحت عنوان «به‌روزرسانی امنیتی» یا دریافت مبالغ کلاهبرداری از طریق درگاه‌های پرداخت غیرشفاف استفاده می‌کنند.

کارشناسان بر این باورند که اولویت‌بندی «رشد سریع» و «سهولت استفاده» توسط توسعه‌دهندگان ابزارهای هوش مصنوعی، باعث شده است که ملاحظات امنیتی و مکانیزم‌های احراز هویت در این پلتفرم‌ها نادیده گرفته شود. 

مارک بیر، مدیر ارشد ملوِربایتس معتقد است این عدم توازن، فرصتی طلایی برای بدخواهان ایجاد کرده تا پیش از واکنش سیستم‌های دفاعی، ده‌ها سایت مخرب را راه‌اندازی و پس از شناسایی، به‌سرعت به سراغ دامنه‌های جدید بروند. 

در حال حاضر، حدود ۴۰ درصد از حملات فیشینگ مدرن از ابزارهای تولید وب‌سایت و ۳۰ درصد دیگر از دستیاران نوشتار هوش مصنوعی برای فریب قربانیان بهره می‌برند.

با توجه به گسترش این ابزارهای خودکار، توصیه می‌شود کاربران پیش از وارد کردن هرگونه اطلاعات یا دانلود فایل، آدرس دقیق دامنه را بررسی کرده و از کلیک بر روی لینک‌های مشکوک در شبکه‌های اجتماعی یا بخش نظرات سایت‌ها خودداری کنند.

توضیحات بیشتر:

Criminals are using AI website builders to clone major brands

هوش مصنوعی

به اشتراک بگذارید

بازگشت به بالا

اپل با رفع یک آسیب‌پذیری بحرانی، راه نفوذ هکرها به آیفون و مک را مسدود کرد