MinhSec
Writer
Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa cảnh báo rằng tội phạm mạng đang khai thác công cụ tạo trang web bằng AI mang tên Lovable để dựng nên những trang web giả mạo chỉ trong vài phút. Những trang này bắt chước các thương hiệu uy tín nhằm đánh cắp thông tin đăng nhập, rút tiền điện tử và phát tán phần mềm độc hại.
Lovable vốn được thiết kế để hỗ trợ người dùng ít kinh nghiệm xây dựng trang web nhanh chóng. Người dùng chỉ cần nhập mô tả, hệ thống sẽ tạo ra một trang web hoạt động và lưu trữ dưới tên miền lovable.app. Tuy nhiên, sự tiện lợi này lại bị kẻ gian lợi dụng. Proofpoint cho biết kể từ tháng 2/2025, họ đã ghi nhận hàng trăm nghìn URL Lovable độc hại xuất hiện trong dữ liệu email mỗi tháng. Một số chiến dịch mạo danh cổng đăng nhập Microsoft, phòng nhân sự doanh nghiệp, hay thậm chí là các dịch vụ DeFi để chiếm đoạt thông tin cá nhân và tài sản số.
Chiến dịch lừa đảo ngày càng tinh vi
Trong nhiều chiến dịch, kẻ tấn công đã giả mạo các hãng vận chuyển và dịch vụ thanh toán. Điển hình, vào tháng 6/2025, một chiến dịch mạo danh UPS phát tán gần 3.500 tin nhắn lừa đảo, dẫn người dùng tới trang web giả mạo thu thập thông tin thẻ tín dụng và chuyển trực tiếp dữ liệu về Telegram. Một số trang lừa đảo này còn được “phối lại” công khai trên Lovable, khiến việc tái sử dụng cho các cuộc tấn công mới càng dễ dàng.
Không chỉ dừng lại ở việc lừa đảo, Lovable còn bị lợi dụng để phát tán phần mềm độc hại. Tháng 7/2025, Proofpoint phát hiện một chiến dịch bằng tiếng Đức, dẫn nạn nhân đến trang tải hóa đơn giả và cài đặt trojan truy cập từ xa zgRAT. Sau đó, những biến thể bằng tiếng Anh cũng xuất hiện, nhắm mục tiêu đến các tổ chức khác nhau.
Trước tình hình này, Lovable cho biết đã phối hợp cùng các nhà nghiên cứu để gỡ bỏ hàng loạt cụm trang web lừa đảo, đồng thời triển khai thêm biện pháp bảo mật do AI hỗ trợ, như quét dự án hàng ngày và phát hiện lời nhắc độc hại theo thời gian thực.
hackread.com
Lovable vốn được thiết kế để hỗ trợ người dùng ít kinh nghiệm xây dựng trang web nhanh chóng. Người dùng chỉ cần nhập mô tả, hệ thống sẽ tạo ra một trang web hoạt động và lưu trữ dưới tên miền lovable.app. Tuy nhiên, sự tiện lợi này lại bị kẻ gian lợi dụng. Proofpoint cho biết kể từ tháng 2/2025, họ đã ghi nhận hàng trăm nghìn URL Lovable độc hại xuất hiện trong dữ liệu email mỗi tháng. Một số chiến dịch mạo danh cổng đăng nhập Microsoft, phòng nhân sự doanh nghiệp, hay thậm chí là các dịch vụ DeFi để chiếm đoạt thông tin cá nhân và tài sản số.
Chiến dịch lừa đảo ngày càng tinh vi
Trong nhiều chiến dịch, kẻ tấn công đã giả mạo các hãng vận chuyển và dịch vụ thanh toán. Điển hình, vào tháng 6/2025, một chiến dịch mạo danh UPS phát tán gần 3.500 tin nhắn lừa đảo, dẫn người dùng tới trang web giả mạo thu thập thông tin thẻ tín dụng và chuyển trực tiếp dữ liệu về Telegram. Một số trang lừa đảo này còn được “phối lại” công khai trên Lovable, khiến việc tái sử dụng cho các cuộc tấn công mới càng dễ dàng.
Không chỉ dừng lại ở việc lừa đảo, Lovable còn bị lợi dụng để phát tán phần mềm độc hại. Tháng 7/2025, Proofpoint phát hiện một chiến dịch bằng tiếng Đức, dẫn nạn nhân đến trang tải hóa đơn giả và cài đặt trojan truy cập từ xa zgRAT. Sau đó, những biến thể bằng tiếng Anh cũng xuất hiện, nhắm mục tiêu đến các tổ chức khác nhau.
Trước tình hình này, Lovable cho biết đã phối hợp cùng các nhà nghiên cứu để gỡ bỏ hàng loạt cụm trang web lừa đảo, đồng thời triển khai thêm biện pháp bảo mật do AI hỗ trợ, như quét dự án hàng ngày và phát hiện lời nhắc độc hại theo thời gian thực.
AI Website Builder Lovable Abused for Phishing and Malware Scams
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
