Créer des sites clones pour voler des identifiants est désormais si simple avec les outils d'IA, nous avons répliqué une attaque en une journée d'effort. Voici le détail. Comme la plupart d'entre vous le savent, les attaquants clonent souvent des marques connues comme Nike, Lululemon, GNC, etc. et les utilisent pour voler des identifiants. - L'utilisateur se rend sur un faux site web - L'utilisateur sélectionne les articles qu'il souhaite - L'utilisateur saisit ses identifiants et ses informations personnelles - Le fraudeur peut alors utiliser ou vendre ces identifiants Le grand twist ? Des outils prêts à l'emploi rendent possible le lancement d'attaques en quelques heures sans expérience en codage. Des outils comme v0 pour la création de sites web, ChatGPT pour le texte des emails, et Milled pour trouver des emails de marques à copier. Dans la vidéo ci-dessous, Corwin montre à quel point il est simple de créer un faux site web convaincant. Ce type d'attaque existe depuis toujours, mais la vitesse et l'échelle changent.