Å lage klonenettsteder for å stjele legitimasjon er nå så enkelt med AI-verktøy at vi replikerte et angrep med en dags innsats. Her er oversikten. Som de fleste av dere vet, kloner angripere ofte kjente merker som Nike, Lululemon, GNC etc og bruker dem til å stjele legitimasjon. - Brukeren går til et falskt nettsted - Brukeren velger elementer de vil ha - Brukeren legger inn legitimasjon og PII - Svindleren kan deretter bruke eller selge denne legitimasjonen Den store vrien? Hyllevareverktøy gjør det mulig å spinne opp angrep på timer uten kodeerfaring. Verktøy som v0 for oppretting av nettsteder, ChatGPT for e-postkopiering og Milled for å finne merkede e-poster å kopiere. I videoen nedenfor viser Corwin hvor enkelt det er å lage et overbevisende falskt nettsted. Denne typen angrep har eksistert for alltid, men hastigheten og skalaen er i endring.