Internet po celém světě včetně Česka zaplavují tisíce phishingových webových stránek, které byly vytvořené umělou inteligencí. Ve třetím čtvrtletí letošního roku byly tyto weby jednou z nejrozšířenějších hrozeb. Od začátku roku jich bezpečnostní firma Gen zablokovala přes 140 tisíc, což představuje průměrně 580 nových falešných webů denně.

Prostřednictvím AI nástrojů pro tvorbu webů v současnosti mohou podle expertů Genu i amatérští útočníci s minimálními technickými znalostmi efektivně vytvářet realistické kopie stránek známých značek za krátký čas, ve velkém měřítku a zároveň s minimálním úsilím. Stačí, aby využili jednoduché zadání nebo nahráli screenshot originálního webu do AI nástroje a ten dokáže vygenerovat falešnou stránku, která působí důvěryhodně.

"AI změnila škálovatelnost a rychlost kyberzločinu. Kyberzločinci ji zneužívají k masivnímu vytváření podvodů, na míru přizpůsobeného ransomwaru a k zacílení obětí s takovou precizností, jakou jsme dosud neviděli. Naším posláním je zůstat o krok napřed, používat AI k ochraně a v reálném čase poskytovat ochranu pro všechny situace, kdy lidé žijí a pracují on-line," uvedl technický ředitel Genu pro kyberbezpečnost Siggi Stefnisson.

Nástrojů je víc než dost

Ke generování webových stránek podvodníci nejčastěji využívají AI nástroje jako Lovable, Elementor, Flazio, Softr, Webflow nebo WebWave. Ty dokážou vytvořit falešné stránky za několika minut a často i zadarmo. Útočníci díky nim následně napodobují známé značky jako například Microsoft, Amazon, Gmail, Coinbase nebo Binance.

Výzkumníci Genu nazvali tento typ podvodu vibescamy, protože nekladou důraz na znalosti podvodníka či na kvalitu kódu, ale hlavně na to, jak na oběť podvodná stránka zapůsobí a jestli dokáže vzbudit dostatečný pocit důvěry. Nástroje umělé inteligence zvládnou skoro perfektně napodobit URL adresy, barvy, rozložení, loga i celkové fungování stránky. To podle Stefnissona stačí k tomu, aby lidé phishingové stránce uvěřili a sdíleli na ní své soukromé údaje nebo poslali peníze.