AI-websitebouwer 'Lovable' misbruikt voor phishing en malware
De AI-gestuurde websitebouwer 'Lovable' wordt door cybercriminelen misbruikt om met minimale inspanning frauduleuze websites te creëren. Dit blijkt uit onderzoek van cybersecuritybedrijf Proofpoint. Hoewel AI-tools de drempel voor digitale criminaliteit verlagen, wordt dit specifiek in de praktijk gebracht door platforms zoals Lovable, waarmee binnen enkele minuten nep-sites kunnen worden opgezet.
Lovable is een gratis, gebruiksvriendelijke applicatie die websites bouwt op basis van natuurlijke taalprompts. Cybercriminelen gebruiken de dienst om phishingpagina's, malware en andere frauduleuze websites te maken en te hosten, vaak onder het gratis lovable.app subdomein. Proofpoint heeft meerdere campagnes waargenomen die deze service inzetten voor het stelen van inloggegevens, creditcardinformatie en persoonlijke data.
Het onderzoek van Proofpoint toont aan hoe eenvoudig het is om een malafide website te genereren, waarbij geen beveiligingswaarschuwingen worden geactiveerd. Dit gebrek aan drempels maakt de tool bijzonder aantrekkelijk voor cybercriminelen. De misbruikte websites worden vervolgens verspreid via phishing-e-mails en sms-berichten.
Hoewel de app ook door legitieme gebruikers wordt ingezet, waarschuwt het rapport dat makers van dergelijke AI-tools zich bewust moeten zijn van de risico's op misbruik. Organisaties worden geadviseerd om een 'allow-listing'-beleid in te voeren voor veelgebruikte tools en software, om zichzelf beter te beschermen tegen dit soort aanvallen.
