Sự xuất hiện của các trình xây dựng trang web sử dụng trí tuệ nhân tạo (AI) đã tạo ra một xu hướng mới đáng lo ngại trong các chiến dịch tấn công mạng. Các nền tảng này, cho phép tạo ra cơ sở hạ tầng độc hại chỉ bằng các câu lệnh ngôn ngữ tự nhiên, đang làm giảm đáng kể rào cản gia nhập cho việc phân phối mã độc và lừa đảo đánh cắp thông tin xác thực.

Sự Lợi Dụng Nền Tảng AI Trong Phát Tán Mã Độc và Lừa Đảo

Lovable: Một Công Cụ Hai Lưỡi

Các nền tảng như Lovable, cung cấp khả năng tạo ra các trang web hoạt động đầy đủ chức năng thông qua các câu lệnh ngôn ngữ tự nhiên, đã được ghi nhận trong nhiều chiến dịch kể từ đầu năm 2025. Những công cụ này, được thiết kế để dễ sử dụng với dịch vụ lưu trữ miễn phí dưới tên miền lovable[.]app, cho phép ngay cả những kẻ tấn công thiếu kinh nghiệm cũng có thể triển khai các bộ công cụ lừa đảo tinh vi, trình tải mã độc (malware loaders) và các trang web gian lận mà không cần kỹ năng phát triển web chuyên sâu.

Các nhà nghiên cứu của Proofpoint đã ghi nhận hàng chục nghìn URL Lovable độc hại trong lưu lượng email hàng tháng. Các mục tiêu bao gồm các tổ chức với mồi nhử mạo danh các thương hiệu đáng tin cậy như Microsoft, UPS và các nền tảng tiền điện tử.

Kỹ Thuật Lừa Đảo Nâng Cao và Đánh Cắp Dữ Liệu

Việc lạm dụng AI không chỉ tự động hóa việc tạo trang web mà còn tích hợp các yếu tố lừa đảo như CAPTCHA và logic backend để đánh cắp dữ liệu. Dữ liệu bị đánh cắp thường được chuyển hướng đến các kênh Telegram hoặc kích hoạt các cuộc tấn công Adversary-in-the-Middle (AiTM).

Mô hình của Lovable, cung cấp tối đa năm gợi ý miễn phí mỗi ngày và khả năng phối lại không giới hạn các dự án công khai, đã vô tình tạo điều kiện cho việc mở rộng nhanh chóng các chiến dịch tấn công mạng.

Các Chiến Dịch Mối Đe Dọa Mạng Nổi Bật

Chiến Dịch Tycoon Phishing-as-a-Service (PhaaS)

Vào tháng 2 năm 2025, một chiến dịch Tycoon Phishing-as-a-Service (PhaaS) quy mô lớn đã phân phối hàng trăm nghìn email với chủ đề chia sẻ tệp. Các email này dẫn người nhận qua các thử thách CAPTCHA đến các trang xác thực Microsoft giả mạo, thu thập thông tin xác thực, token MFA và cookie phiên.

Các chiến dịch tiếp theo vào tháng 6 mạo danh các phòng nhân sự. Kẻ tấn công lợi dụng các câu chuyện về quyền lợi nhân viên để triển khai các kỹ thuật AiTM tương tự. Điều này cho thấy sự đa dạng và tinh vi trong việc khai thác tâm lý người dùng để phục vụ các cuộc tấn công mạng.

Lừa Đảo Đánh Cắp Dữ Liệu Thanh Toán và Cá Nhân

Ngoài lừa đảo thông thường, các tác nhân còn tạo ra các trang web để đánh cắp thẻ thanh toán và dữ liệu cá nhân. Ví dụ, các trang mạo danh UPS thu thập chi tiết thông qua việc thu hoạch mã SMS và đăng chúng lên Telegram. Đây là một hình thức rò rỉ dữ liệu nhạy cảm thông qua kỹ thuật xã hội.

Mối Đe Dọa Tập Trung Vào Tiền Điện Tử

Các mối đe dọa liên quan đến tiền điện tử bao gồm các trình rút ví (wallet drainers) được ngụy trang thành các nền tảng DeFi như Aave. Các URL được chuyển hướng qua SendGrid dẫn đến các giao diện kết nối và rút tài sản của người dùng. Sự kết hợp giữa lừa đảo và kỹ thuật trích xuất tài sản đang tạo ra những nguy cơ lớn cho người dùng tiền điện tử.

Phân Phối Mã Độc Với Lures Đa Dạng

Việc phân phối mã độc cũng gia tăng đáng kể. Các chiến dịch tháng 7 sử dụng các mồi nhử bằng tiếng Đức mạo danh các công ty phần mềm, chuyển hướng qua các dịch vụ như Cookie Reloaded đến các tệp RAR được lưu trữ trên Dropbox. Các tệp này chứa các tệp thực thi bị trojan hóa, sideload DOILoader và triển khai các trojan truy cập từ xa zgRAT.

Biện Pháp Đối Phó và Thách Thức Hiện Tại

Phản Ứng Từ Lovable và Các Công Ty AI

Trước những phát hiện này, Lovable đã triển khai các biện pháp bảo vệ dựa trên AI. Các biện pháp này bao gồm phát hiện theo thời gian thực trong quá trình xử lý câu lệnh và quét tự động các dự án đã xuất bản, dẫn đến việc gỡ bỏ hàng trăm tên miền độc hại. Công ty cũng có kế hoạch nâng cao hơn nữa các biện pháp bảo vệ, như giám sát chủ động tài khoản người dùng, để hạn chế việc lạm dụng.

Thách Thức Trong Bảo Mật Nền Tảng AI

Tuy nhiên, các thử nghiệm của Proofpoint đã chỉ ra rằng các rào cản bảo vệ ban đầu là tối thiểu. Điều này cho phép dễ dàng tạo ra các trang web lừa đảo với ngôn ngữ thao túng, trái ngược với các chính sách nghiêm ngặt hơn trong các công cụ như ChatGPT. Điều này nhấn mạnh sự cần thiết của các biện pháp bảo vệ mạnh mẽ trong các nền tảng AI để ngăn chặn việc lạm dụng, đặc biệt khi các kẻ tấn công mạng chuyển trọng tâm từ phát triển thủ công sang tối ưu hóa chuỗi tấn công.

Để biết thêm chi tiết về cách tội phạm mạng lạm dụng ứng dụng tạo trang web AI để lừa đảo, bạn có thể tham khảo bài viết từ Proofpoint: Cybercriminals Abuse AI Website Creation App For Phishing.

Khuyến Nghị Bảo Mật và Nâng Cao An Ninh Mạng

Các tổ chức được khuyến nghị áp dụng chính sách allow-listing đối với các công cụ thường bị lạm dụng. Đồng thời, cần chủ động giám sát các mối đe dọa do AI tạo ra đang nổi lên trong các vectơ email và SMS. Việc cập nhật liên tục các chiến lược an ninh mạng là điều cần thiết để đối phó với bối cảnh mối đe dọa đang thay đổi nhanh chóng.