Dolandırıcılar, güvenilir markaları taklit etmek, kimlik bilgilerini çalmak, kripto cüzdanları boşaltmak ve kötü yazılım yaymak için sevilen AI site oluşturucuyu kötüye kullandılar.
Proofpoint’teki siber güvenlik araştırmacıları, siber suçluların, güvenilir markaları taklit eden ve kötü amaçlı yazılım dağıtan dakikalar içinde hileli siteleri döndürmek için AI ile çalışan bir web sitesi oluşturucu olan Lovicable’ı kötüye kullandığını bildiriyor.
Lovable, sınırlı web geliştirme deneyimi olan herkes için kullanıcı dostu bir araç olarak tasarlandı. Kullanıcılar sadece istedikleri web sitesinin bir açıklamasını yazarlar ve hizmet, bir çalışma sitesi oluşturur, lovable.app
Site, barındırma ve görünür bir “sevimli düzenleme” rozeti ile gelen ücretsiz hesaplar oluşturmayı sunarken, ücretli kullanıcılar rozeti gizleyebilir ve özel alanlar ekleyebilir. Meşru kullanıcılar için, web sitelerini hızlı bir şekilde yayınlamak için bir kısayoldur. Tehdit aktörleri için, şüphesiz insanları dolandırma fırsatı haline geldi.
Proofpoint, sevimli barındırılan sitelerin kralı, ödeme veri hasatçıları ve hatta kripto para birimi cüzdan drenajları gibi kimlik bilgisi kimlik avı kitlerini dağıttığı kampanyaları izledi.
Ayrıntılı olarak test etmek için, araştırmacılar, kurumsal giriş portallarını taklit etme işlevleri de dahil olmak üzere sevimli bir şekilde kendi kimlik avı sitelerini oluşturmaya çalışırken hiçbir kısıtlama bulamadılar. Şubat 2025’ten bu yana her ay e -posta verilerinde tespit edilen yüz binlerce kötü niyetli sevimli URL’nin kampanyalar kademeli olarak arttığını bildirdiler.
Şubat 2025’ten itibaren bir kampanyada, saldırganlar kullandı lovable.app URL’ler, sahte bir Microsoft girişini yüklemeden önce kurbanları bir captcha sayfası üzerinden yönlendirmek için. Kurulum, kimlik bilgilerini, jetonları ve oturum çerezlerini çalabilen bir hizmet olarak kimlik avı platformu olan Tycoon tarafından güçlendirildi. Daha sonraki kampanyalar, alıcıları kurumsal oturum açma ayrıntılarına girmeleri için çalışanların faydalarıyla ilgili İK mesajlarını taklit etti.
Proofpoint’in Hackread.com ile paylaşılan raporuna göre, 20, 2025 Çarşamba günü yayınlanmadan önce siber suçlular da lojistik firmalarını ve ödeme hizmetlerini taklit etmek için sevimli kullanıyor.
Haziran 2025’te Proofpoint, Kredi Kartı ayrıntılarını ve kişisel bilgileri toplayan sahte bir UPS web sitesine yol açan yaklaşık 3.500 mesajla UP’leri taklit eden bir kampanya tespit etti, daha sonra bunları doğrudan Telegram’a gönderdi. Bu aldatmaca için kullanılan proje şablonu sevimli üzerinde herkese açık bir şekilde “remiks edilebilir” idi, yani herkes onu yeni saldırılar için çok az çaba ile uyarlayabilir.
Bir kampanya, DEFI hizmeti AAVE ile taklit etti ve kurbanları cüzdanlarını sevimli aracılığıyla oluşturulan hileli sitelere bağlamaya yöneldi. Araştırmacılar ayrıca, kredi kartı detaylarını çalmak veya bağlı cüzdanlardan sifon fonlarını çalmak için tasarlanmış görünen araçla inşa edilen diğer kripto para temalı uygulamalar tespit ettiler.
Sadece kimlik avı değil
Temmuz 2025’te Proofpoint, Almanca’da sahte bir fatura indirme sayfasına ev sahipliği yapmak için sevimli bir kampanya keşfetti. Bağlantıyı tıklayan kurbanlara, sonuçta uzaktan erişim Truva Zgrat’ı teslim eden bir Truva Dosya Yükleyicisi sunuldu. Benzer kampanyalar daha sonra farklı kuruluşları hedeflemek için küçük ayarlamalarla İngilizce olarak gözlendi.
Sevimli uyarılmış
Proofpoint, verileri kendi araştırmalarıyla ilişkilendirerek yanıt veren bulgularını sevimli olarak açıkladı. Şirkete göre, aynı hafta içinde yüzlerce alana sahip bir kimlik avı kümesi kaldırıldı.
Lovable ayrıca, kötü niyetli istemlerin gerçek zamanlı tespiti ve yayınlanmış projelerin günlük taraması da dahil olmak üzere AI güdümlü önlemler çıkardığını ve bu yılın ilerleyen saatlerinde hesap kötüye kullanımı için ek korumaların sunulduğunu söyledi.