Un hacker etic a arătat cum poate fi creat un site de phishing cu IA în mai puțin de 30 de minute

Un hacker etic a demonstrat cât de vulnerabil a devenit internetul: în mai puțin de 30 de minute, a construit un site de phishing complet funcțional folosind inteligența artificială. S-a terminat cu clișeul „prințului nigerian” care cere bani prin e-mailuri pline de greșeli, transmite Mediafax.

Un hacker etic pe nume Inti De Ceukelaire arată cât de accesibilă a devenit crearea unor instrumente de phishing, chiar și pentru persoane fără cunoștințe tehnice avansate. În mai puțin de 30 de minute, De Ceukelaire a reușit să construiască o platformă de phishing complet funcțională folosind Claude, un model de inteligență artificială dezvoltat de compania Anthropic. Dacă până recent astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe solide de programare, acum pot fi puse pe picioare în câteva minute.

Cum folosește IA campaniile de phishing

Dacă în trecut tentativele de phishing erau ușor de recunoscut – vezi „prințul nigerian” – noile tehnologii permit crearea unor înșelătorii mult mai credibile și adaptate fiecărei victime. Sistemele de inteligență artificială pot analiza informații publice, precum activitatea de pe rețelele sociale, și pot genera mesaje personalizate în funcție de interesele și vulnerabilitățile fiecărui utilizator.

De exemplu, un utilizator pasionat de fotbal poate primi un e-mail care pare legitim și îl direcționează către un site fals de vânzare de bilete la competiții importante. Astfel de scenarii, care în trecut necesitau timp și resurse semnificative, pot fi acum produse rapid și cu costuri minime, cu texte corecte gramatical și într-un ton credibil.

Deși modelele de inteligență artificială sunt programate să refuze solicitările ilegale, experimentul arată că aceste limite pot fi ocolite relativ ușor. Potrivit lui De Ceukelaire, dacă utilizatorul cere inițial crearea unei pagini cu avertismente de siguranță, sistemul acceptă sarcina, după care acele avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing gata de folosit.

Cel mai important sfat pentru internauți rămâne însă cel clasic: prudența. Utilizatorii sunt îndemnați să nu acceseze linkuri suspecte, să fie atenți la adresele site-urilor pe care ajung și să nu efectueze plăți înainte de a verifica autenticitatea sursei.