详细内容或原文请订阅后点击阅览
犯罪分子正在使用人工智能网站构建器来克隆主要品牌
人工智能辅助的网站构建器使诈骗者更容易冒充知名且值得信赖的品牌,包括 Malwarebytes。
来源:Malwarebytes Labs 博客AI 工具 Vercel 被网络犯罪分子滥用,创建了一个类似 Malwarebytes 的网站。
网络犯罪分子不再需要设计或编码技能来创建令人信服的假冒品牌网站。他们所需要的只是一个域名和一个人工智能网站构建器。几分钟之内,他们就可以克隆网站的外观和感觉,插入支付或凭证窃取流程,并开始通过搜索、社交媒体和垃圾邮件引诱受害者。
成为一个成熟且值得信赖的品牌的一个副作用是,您会吸引模仿者,他们想要在不做任何工作的情况下从这种信任中分得一杯羹。网络犯罪分子一直都知道,通过冒充用户已经认识的东西来欺骗用户比发明新东西要容易得多,而且人工智能的发展使得诈骗者创建令人信服的虚假网站变得轻而易举。
注册看似合理的域名既便宜又快捷,尤其是通过很少或根本不进行预先审查的注册商和经销商。一旦攻击者拥有一个看起来足够接近真实名称的名称,他们就可以使用人工智能驱动的工具来复制布局、颜色和品牌元素,并生成看起来“品牌化”的产品页面、注册流程和常见问题解答。
大量虚假“官方”网站
最近假期的数据显示大规模域名滥用已变得多么普遍。
在 2025 年购物季到来之前的三个月内,研究人员观察了超过 18,000 个带有“圣诞节”、“黑色星期五”和“闪购”等诱惑的节日主题域名,其中至少 750 个被确认为恶意域名,还有更多域名仍在调查中。在同一窗口中,还明确注册了大约 19,000 个额外域名来冒充主要零售品牌,其中近 3,000 个域名已经托管网络钓鱼页面或欺诈店面。
这些网站用于各种用途,从凭证收集和支付欺诈到伪装成“订单跟踪器”或“安全更新”的恶意软件交付。
当模仿击中要害时
最近的一个例子表明进入门槛已经变得多么低。