Специалист по кибербезопасности показал, насколько легко украсть все ваши пароли
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Хакеры начали применять генеративный ИИ для создания поддельных страниц входа – их почти невозможно отличить от настоящих. Microsoft и Google предупреждают: даже двойная проверка подлинности не спасает. Об этом пишет американский Forbes.
Что произошло
Компания Microsoft и Google предупреждают пользователей о новой волне угроз — злоумышленники все активнее используют генеративный ИИ (GenAI) для создания фишинговых сайтов, которые трудно отличить от настоящих. Это ставит под угрозу даже аккаунты, которые защищены двухфакторной аутентификацией (2FA).
По данным компании Okta, специализирующейся на кибербезопасности, хакеры начали активно применять инструмент v0 от Vercel – инновационный генеративный AI для создания почти идентичных копий страниц входа, в том числе Microsoft, Google, Okta и других. Эти сайты выглядят так же, как настоящие, поэтому пользователи легко вводят свои пароли, открывая доступ к аккаунтам.
Хакеры используют генеративный ИИ для:
- создание копий страниц входа с официальным дизайном и текстами;
- обход двухфакторной аутентификации, особенно если она базируется на SMS-кодах;
- быстрой автоматизации массовых атак, которые трудно обнаружить традиционными методами.
В интернете уже появилось видео, как через несколько минут создать фишинговую страницу с помощью AI, копирующей интерфейс Google или Microsoft.
Почему это важно
Это сигнал к глобальному изменению безопасности аккаунтов: классические пароли даже с 2FA больше не гарантируют защиты. Google и Microsoft уже объявили о переходе на ключи доступа (passkeys) – более безопасной альтернативе паролям. Это метод, основанный на биометрии или PIN-коде устройства и не требующий ввода текстового пароля вообще.
Microsoft заявил, что уже работает над тем, чтобы убрать пароли более миллиарда пользователей, а Google требует от большинства аккаунтов включить ключи доступа.
Что делать для безопасности
- Добавьте ключи доступа (passkeys) ко всем сервисам, где они доступны (Google, Microsoft, Apple и т.д.).
- Если пароли еще нужны – они должны быть длинными, уникальными и с 2FA через приложение (не через SMS).
- Не вводите данные на страницах, открывшихся из писем или подозрительных ссылок.
- Проводите регулярную проверку аккаунтов и активность входов.
