La crescente accessibilità dell’intelligenza artificiale sta aprendo nuove, preoccupanti frontiere per i cybercriminali. Oggi, creare siti web fraudolenti per campagne di phishing e distribuzione di malware è più semplice che mai, grazie all’abuso di piattaforme di generazione di siti basate su AI. Questa è la scoperta chiave emersa dalle recenti indagini di Proofpoint, azienda leader nella cybersecurity, che intende sensibilizzare il pubblico su questa evoluzione del panorama delle minacce.
I ricercatori di Proofpoint hanno identificato e monitorato l’utilizzo crescente di un’applicazione di creazione di siti web basata su intelligenza artificiale, Lovable AI, da parte di attori malevoli. Questa piattaforma, progettata per facilitare la progettazione anche a chi ha conoscenze limitate di web design, viene ora sfruttata per generare con estrema rapidità e facilità pagine di phishing credibili, capaci di imitare marchi famosi e ingannare gli utenti.
“Le barriere di accesso per i cybercriminali si sono abbassate notevolmente,” afferma Ferdinando Mancini, Director, Southern Europe & Israel Sales Engineering di Proofpoint. “Se da un lato l’AI offre innumerevoli vantaggi, dall’altro alcuni strumenti stanno purtroppo abbassando la soglia per i crimini digitali. Abbiamo osservato come gli attaccanti possano ora dedicare meno tempo e risorse alla creazione di infrastrutture complesse e più al perfezionamento delle tecniche di social engineering, sfruttando l’AI per generare contenuti sempre più convincenti.”
Questi gli elementi messi in evidenza dagli esperti di Proofpoint:
- Facilità di creazione: strumenti come Lovable AI permettono ai criminali di creare o clonare siti web ingannevoli in pochi minuti, utilizzando semplici comandi in linguaggio naturale.
- Ampio spettro di attacchi: le campagne osservate sfruttano questi siti per phishing di credenziali (anche MFA), raccolta di informazioni personali e finanziarie (carte di credito, drainer di wallet crypto) e distribuzione di malware.
- Campagne su larga scala: Proofpoint ha rilevato centinaia di migliaia di URL Lovable AI utilizzati come minacce ogni mese, con una frequenza in costante aumento da febbraio 2025. Tra le campagne più significative, quelle che distribuiscono kit di phishing Tycoon, mascherandosi da condivisione di file o comunicazioni HR.
- Rischio trasversale: l’abuso di questi tool non si limita alle email, ma si estende anche a comunicazioni via SMS, come truffe di investimento e phishing bancario.
I ricercatori di Proofpoint sono riusciti a creare facilmente siti falsi con funzionalità che imitano importanti software aziendali, senza incontrare ostacoli, dimostrando la semplicità con cui questi strumenti possono essere armati.
Proofpoint invita sviluppatori di strumenti di AI a implementare misure di sicurezza più robuste per prevenire l’abuso e le organizzazioni a considerare l’applicazione di policy di autorizzazione per tool e software che possono essere facilmente sfruttati.
“È fondamentale che il pubblico sia consapevole di questa nuova minaccia,” conclude Ferdinando Mancini di Proofpoint. “La sensibilizzazione è il primo passo per difendersi. Continueremo a monitorare attentamente l’evoluzione di queste tecniche e a fornire le informazioni necessarie per proteggere individui e aziende.”
