Việc tạo ra các trang web clone để đánh cắp thông tin đăng nhập giờ đây trở nên đơn giản đến mức nào với các công cụ AI, chúng tôi đã tái hiện một cuộc tấn công chỉ với một ngày nỗ lực. Dưới đây là phân tích. Như hầu hết các bạn đã biết, những kẻ tấn công thường clone các thương hiệu nổi tiếng như Nike, Lululemon, GNC, v.v. và sử dụng chúng để đánh cắp thông tin đăng nhập. - Người dùng truy cập vào trang web giả mạo - Người dùng chọn các mặt hàng họ muốn - Người dùng nhập thông tin đăng nhập và PII - Kẻ gian có thể sử dụng hoặc bán những thông tin đăng nhập đó Điều bất ngờ lớn? Các công cụ có sẵn khiến việc thực hiện các cuộc tấn công trong vài giờ mà không cần kinh nghiệm lập trình trở nên khả thi. Các công cụ như v0 để tạo trang web, ChatGPT để viết email, và Milled để tìm các email thương hiệu để sao chép. Trong video dưới đây, Corwin cho thấy việc tạo ra một trang web giả mạo thuyết phục đơn giản như thế nào. Loại tấn công này đã tồn tại từ lâu, nhưng tốc độ và quy mô đang thay đổi.