認証情報を盗むためのクローン Web サイトの作成は、AI ツールを使用すると非常に簡単になり、1 日の労力で攻撃を再現しました。内訳は次のとおりです。 ご存知の方も多いと思いますが、攻撃者はNike、Lululemon、GNCなどの既知のブランドをクローンし、それらを使って認証情報を盗むことがよくあります。 - ユーザーは偽のウェブサイトにアクセスします - ユーザーが必要なアイテムを選択する - ユーザーが資格情報とPIIを入力する - 詐欺師はそれらの資格情報を使用または販売できます 大きなひねり? 既製のツールを使用すると、コーディングの経験がなくても数時間で攻撃を仕掛けることができます。 Web サイト作成用の v0、電子メール コピー用の ChatGPT、コピーするブランドの電子メールを見つけるための Milled などのツール。 下のビデオでは、Corwinは説得力のある偽のWebサイトを作成することがいかに簡単であるかを示しています。 このタイプの攻撃はずっと存在していましたが、速度と規模は変化しています。