L’intelligenza artificiale sta rivoluzionando anche il panorama del cybercrime e la più recente dimostrazione arriva dall’uso improprio di v0, lo strumento AI generativo di Vercel. Gruppi di cybercriminali stanno sfruttando questa piattaforma per creare pagine di login false in modo rapido e su larga scala, simulando siti autentici e rendendo le campagne di phishing ancora più sofisticate ed efficaci.

v0 di Vercel: una nuova frontiera per il phishing

v0 di Vercel è una soluzione AI che consente di generare landing page e applicazioni web complete a partire da semplici prompt in linguaggio naturale. La semplicità di utilizzo di questo strumento, combinata con la sua potenza, permette anche a soggetti con competenze tecniche limitate di produrre repliche convincenti di pagine di autenticazione di brand noti. Questo scenario rappresenta un salto di qualità rispetto ai classici phishing kit che richiedevano competenze in programmazione o l’acquisto di tool illeciti su forum underground.

I ricercatori hanno scoperto che i criminali digitali, servendosi di v0, sono riusciti a realizzare e ospitare su infrastruttura Vercel pagine di login contraffatte e persino a caricare loghi ufficiali dei brand imitati. Questo sfruttamento dell’hosting legittimo rende più difficile per utenti e sistemi di sicurezza individuare tempestivamente i tentativi di frode, poiché il dominio sembra affidabile.

Minacce AI-driven sempre più sofisticate

Il fenomeno si inserisce in una tendenza più ampia: le minacce informatiche alimentate dall’intelligenza artificiale stanno crescendo. Modelli linguistici avanzati come i Large Language Models (LLM) vengono sempre più spesso “jailbreakati” o addestrati appositamente per scopi criminali, come dimostra il caso di WhiteRabbitNeo, una AI pubblicizzata come modello senza filtri ideale per attività illecite e offensive, incluso il cybercrime.

L’uso di AI nelle campagne di phishing non si limita più a semplici email truffaldine: oggi si vedono email generate da AI, cloni vocali e persino deepfake video usati per social engineering. Queste tecnologie consentono agli attaccanti di ampliare la portata delle loro campagne, automatizzando processi che prima richiedevano tempo e risorse. Il phishing sta così diventando un fenomeno industriale, dove innovazione e automazione fanno crescere sia la quantità che la qualità delle truffe online.

La facilità con cui strumenti come v0 possono essere impiegati per scopi malevoli sottolinea la necessità, per aziende e utenti, di adottare difese più avanzate e di aggiornare costantemente le proprie strategie di sicurezza contro minacce sempre più intelligenti e automatizzate.