网络安全公司Proofpoint发现,AI驱动的网站生成与托管平台Lovable近期被大量网络犯罪分子滥用,用于创建钓鱼网站、恶意软件分发入口及各类诈骗页面。攻击者通过Lovable搭建的页面伪装成知名品牌,并利用验证码等流量筛查手段绕过安全检测。
报告指出,自今年2月以来,Proofpoint已追踪到数万个通过Lovable生成并在邮件中传播恶意链接的案例,涉及四类主要攻击手法:一是利用“Tycoon”钓鱼即服务平台,伪造Microsoft登录页窃取账户凭证、MFA令牌和会话信息,一轮攻击就向约5000家机构发送数十万封钓鱼邮件;二是假冒UPS页面实施支付与数据盗窃,通过近3500封钓鱼邮件诱骗用户填写个人和银行卡信息,并将数据通过Telegram回传给攻击者;三是假冒DeFi平台Aave,发送近万封邮件诱使受害人连接虚拟货币钱包,疑似导致资产被盗;四是利用Lovable生成假发票页面,分发包含恶意DLL文件的压缩包,最终加载远控木马zgRAT。
Lovable方面则已于七月上线实时恶意站点监测功能,并每日自动扫描已上线项目,及时发现并下线有害内容。尽管如此,随着AI建站工具的普及和易用性提升,网络犯罪的门槛不断降低,相关威胁仍需持续关注。