Criar websites clone para roubar credenciais agora é tão simples com ferramentas de IA, replicámos um ataque com um dia de esforço. Aqui está a explicação. Como a maioria de vocês sabe, os atacantes costumam clonar marcas conhecidas como Nike, Lululemon, GNC, etc., e usam isso para roubar credenciais. - O usuário vai para o site falso - O usuário seleciona os itens que deseja - O usuário insere credenciais e PII - O fraudador pode então usar ou vender essas credenciais A grande reviravolta? Ferramentas prontas tornam possível lançar ataques em horas, sem experiência em programação. Ferramentas como v0 para criação de websites, ChatGPT para cópia de e-mails, e Milled para encontrar e-mails de marcas para copiar. No vídeo abaixo, Corwin mostra quão simples é criar um website falso convincente. Esse tipo de ataque existe há muito tempo, mas a velocidade e a escala estão mudando.