<div id="post_message_801027">

Исследователи Okta <a href="https://www.okta.com/newsroom/articles/okta-observes-v0-ai-tool-used-to-build-phishing-sites/" target="_blank">обратили внимание</a>, что неизвестные злоумышленники используют генеративный ИИ-инструмент v0 компании Vercel для создания поддельных страниц, имитирующих настоящие.<br/>
<br/>
V0 представляет собой инструмент, при помощи которого пользователи могут создавать базовые лендинги и полнофункциональные приложения, используя при этом лишь обычные текстовые промпты. Как выяснили исследователи, теперь этой функциональностью злоупотребляют злоумышленники, создавая убедительные копии страниц логина для различных известных брендов (включая неназванного клиента Okta).<br/>
<br/>
Также было установлено, что злоумышленники размещали в инфраструктуре компании Vercel и другие ресурсы, включая поддельные логотипы компаний. Предполагается, что таким образом хакеры злоупотребляли доверенной платформой, стремясь избежать обнаружения.<br/>
<br/>
В настоящее время Vercel уже заблокировала доступ к обнаруженным фишинговым страницам.<br/>
<br/>
Эксперты подчеркивают, что в отличие от традиционных фишинг-китов (для настройки которых требуются определенные знания и усилия), v0 и подобные ему опенсорсные инструменты, свободно доступные на GitHub, позволяют злоумышленникам создавать фальшивые страницы, буквально набрав текстовый промпт. Это ускоряет процесс, а также не требует кодинга, помогая даже низкоквалифицированным мошенникам быстро создавать убедительные фишинговые сайты.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Обнаруженная активность подтверждает, что современные злоумышленники активно экспериментируют с генеративными ИИ-инструментами, используя их в качестве оружия для оптимизации и улучшения своих фишинговых возможностей, — пишут специалисты. — Эксплуатация такой платформы, как v0.dev компании Vercel, позволяет злоумышленникам быстро создавать высококачественные, вводящие в заблуждение фишинговые страницы, увеличивая скорость и масштабы операций».</font>
</td>
</tr>
</table>
</div>Стоит отметить, что на прошлой неделе о популярности ИИ среди преступников писали и эксперты компании <a href="https://blog.talosintelligence.com/cybercriminal-abuse-of-large-language-models/" target="_blank">Cisco</a>. По их данным, злоумышленники все активнее используют большие языковые модели (LLM) для своей деятельности, и создают для этого специальные версии без цензуры.<br/>
<br/>
Одной из таких LLM, которая приобрела популярность среди киберпреступников, исследователи называют WhiteRabbitNeo, которая рекламируется как «ИИ-модель без цензуры для (Dev) SecOps-команд», и якобы может использоваться как в области наступательной, так и в области оборонительной кибербезопасности. В Cisco отмечают, что эта LLM помогает создавать наступательные инструменты для взлома, фишинговые письма и многое другое.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/07/532047/data-src-image-01a8af95-1658-4f2.jpg"/><br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">

Создание вымогательского ПО с помощью WhiteRabbitNeo

</td>
</tr>
</table>
</div>Также хакеры уже разработали собственные LLM, не имеющие ограничений, которые теперь продаются другим киберпреступникам. Среди таких LLM в отчете перечислены: <a href="https://xakep.ru/2023/07/17/wormgpt/" target="_blank">WormGPT</a>, <a href="https://xakep.ru/2023/07/27/fraudgpt/" target="_blank">FraudGPT</a>, GhostGPT, DarkGPT и DarkestGPT.<br/>
<br/>
Создатели таких моделей рекламируют свои продукты, обещая, что они помогут в написании вредоносного кода, создании «невидимой» малвари, фишинговых страниц и писем, хакерских инструментов, поиске уязвимостей и утечек, обфускации кода и многого другого.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/07/532047/fraudgpt.jpg"/><br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">

Реклама FraudGPT

</td>
</tr>
</table>
</div><a href="https://xakep.ru/2025/07/03/vercel-v0-phishing/" target="_blank">@ xakep.ru</a>
</div>