Les pirates ont créer des faux sites de connexion pour du phishing avec v0, un outil de création de sites Web via l'IA de Vercel, en seulement 30 secondes.

https://www.zdnet.fr/actualites/ils-creent-de-faux-sites-de-connexion-okta-et-microsoft-365-grace-a-lia-voici-comment-vous-proteger-478536.htm

Ils ont reproduit la page de connexion d'Okta, de Microsoft 365, de plusieurs sociétés de crypto-monnaies…

Il existe d'innombrables clones publics de l'application sur GitHub. “Cette prolifération de logiciels libres démocratise les capacités d'hameçonnage, en fournissant les outils nécessaires pour créer sa propre infrastructure de phishing.”

“Les organisations ne peuvent plus compter sur le fait d'enseigner aux utilisateurs comment identifier les sites de phishing suspects. La seule défense fiable consiste à lier cryptographiquement l'authentificateur d'un utilisateur au site légitime auquel il s'est inscrit.”

• Former leurs employés aux attaques générées par l'IA.
• Limiter les comptes d'utilisateurs aux seuls appareils de confiance.
• Appliquer l'authentification renforcée, qui va au-delà de l'authentification à deux facteurs.
• Opérer avec une architecture de confiance zéro.
• Réglementer l'utilisation des outils d'IA par les employés.
• Mettre en œuvre des clés de passe (passkeys, clés d'accès, clé d'authentification).