网络安全研究人员发现,黑客正日益滥用AI驱动的建站托管平台Lovable批量生成钓鱼页面、恶意软件分发门户及各类欺诈网站。这些通过该平台创建的恶意网站通过仿冒知名品牌,并设置验证码(CAPTCHA)等流量过滤系统阻挡机器人检测。
尽管Lovable已采取措施防范平台滥用,但随着AI建站工具激增,网络犯罪的技术门槛持续降低。
Lovable网站上的验证码
来源:Proofpoint
Lovable平台攻击活动分析
网络安全公司Proofpoint表示,自2025年2月以来“已观测到数万个Lovable生成的恶意链接”通过电子邮件传播。研究人员在最新报告中披露了四类滥用该平台的攻击活动:
1、Tycoon钓鱼即服务攻击
攻击邮件包含托管于Lovable的链接,用户通过验证码后会被重定向至伪造的Microsoft登录页面(仿冒Azure AD或Okta界面)。这些网站通过中间人攻击技术窃取用户凭证、多因素认证令牌及会话Cookie。攻击者曾向5,000家机构发送数十万封钓鱼邮件。
针对微软账户的钓鱼网站
来源:Proofpoint
2、支付与数据窃取欺诈
冒充UPS物流的钓鱼邮件发送近3,500封,内嵌链接将受害者导向Lovable构建的钓鱼网站。这些页面要求输入个人信息、信用卡号及短信验证码,数据通过Telegram渠道外泄至攻击者。
Lovable网站上托管的伪造 UPS 网站
来源:Proofpoint
3、加密货币窃取活动
近万名用户收到仿冒DeFi平台Aave的钓鱼邮件(经SendGrid发送)。受害者被诱导至Lovable生成的跳转链接和钓鱼页面,在连接加密钱包后遭遇资产窃取。
Lovable网站托管的重定向链接
来源:Proofpoint
4、恶意软件分发行动
攻击邮件内含链接,将用户导向伪装成发票门户的Lovable应用页面。该页面分发托管于Dropbox的RAR压缩包,内含合法签名程序与恶意DLL文件,最终通过DLL侧加载技术释放远程访问木马zgRAT。
平台响应措施
Lovable于2025年7月推出新防护机制:实时检测系统可在用户输入指令时阻止恶意网站创建,同时每日自动扫描已发布项目并删除欺诈内容。该公司声明将在秋季推出账户级滥用检测功能,主动封禁违规账户。
第三方测试显示,目前仍可利用Lovable生成仿冒大型零售商的欺诈网站且未被拦截。针对现有反滥用措施有效性的质询,Lovable暂未回应。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容