Американская компания Okta Threat Intelligence сообщила о новой опасной тенденции: киберпреступники научились молниеносно клонировать страницы входа на популярные сервисы с помощью генераторов на базе искусственного интеллекта. По словам экспертов, на создание поддельного сайта через нейросеть уходит меньше минуты — достаточно лишь ввести короткий запрос, например «сделай сайт login.okta.com».
Впервые специалисты зафиксировали, что ИИ используется не только для написания мошеннических писем, но и для формирования целых поддельных ресурсов, которые в точности копируют оригинальные сайты и вводят пользователей в заблуждение. Для этого хакеры активно применяют инструменты от компании Vercel, которые позволяют быстро развернуть готовую страницу.
Okta уже выявила множество таких фишинговых площадок, ориентированных на клиентов криптовалютных сервисов и пользователей Microsoft 365. Авторы доклада предупреждают: из-за скорости и точности работы ИИ стандартные механизмы блокировки поддельных сайтов становятся неэффективны.
По мнению специалистов, надежным способом защиты остаются только усиленные меры аутентификации: использование сложных паролей и многофакторной проверки, так как традиционные фильтры и средства киберзащиты не успевают отслеживать моментально создаваемые фейковые страницы.
FTP, который появился еще в 1971 году, по-прежнему остается массово доступным из интернета.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
