Image by Boitumelo, from Unsplash
Lo Strumento Gratuito di Sito Web AI Diventa Il Preferito dai Hacker
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Aug 22, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Gli hacker stanno abusando del tool per siti web AI chiamato Lovable per sviluppare siti web falsi che duplicano aziende di fiducia per rubare password, informazioni finanziarie e criptovalute.
Sei di fretta? Ecco i fatti essenziali:
- Proofpoint ha scoperto decine di migliaia di URL fasulli di Lovable ogni mese dal febbraio 2025.
- Le truffe imitano gli accessi a Microsoft, le consegne UPS e persino le piattaforme di criptovalute.
- Le vittime rischiano il furto di password, dati finanziari e svuotamento dei portafogli digitali.
Il creatore di siti web AI Lovable è diventato uno strumento preferito dai cybercriminali che lo utilizzano per creare siti web falsi per attacchi di phishing e malware, secondo una ricerca di Proofpoint.
Il servizio di creazione di siti web gratuiti consente agli utenti di creare siti attraverso prompt di testo, tuttavia i cybercriminali lo utilizzano per creare siti web falsi che imitano i grandi marchi. Questo permette loro di rubare dati personali e finanziari, oltre ad svuotare i portafogli di criptovaluta.
“La barriera all’ingresso per i cybercriminali non è mai stata così bassa”, hanno scritto i ricercatori di Proofpoint.
Gli studiosi affermano che decine di migliaia di URL dannosi ‘lovable[.]app’ sono stati rilevati nelle minacce via email ogni mese da febbraio 2025.
Proofpoint descrive come in una grande campagna, gli aggressori abbiano utilizzato puzzle CAPTCHA per indirizzare le vittime verso false pagine di accesso a Microsoft che rubavano password, token di autenticazione multi-fattore e cookie usando il kit di phishing Tycoon. In un’altra campagna, gli aggressori hanno utilizzato false notifiche di spedizione UPS per rubare informazioni di pagamento, che poi hanno trasmesso a account Telegram criminali.
È stata osservata anche la distribuzione di malware. A luglio, Proofpoint ha scoperto una campagna in lingua tedesca che utilizzava Lovable per ospitare un falso sito di download, ingannando infine le vittime inducendole a installare software dannosi.
Lovable, che era stato segnalato anche da Guardio all’inizio di quest’anno, afferma di star rispondendo. L’azienda ha confermato che i risultati di Proofpoint coincidono con l’attività dannosa che il suo stesso team aveva scoperto.
“Nel luglio 2025, Lovable ha introdotto sia rilevazioni in tempo reale per prevenire la creazione di siti web malevoli quando gli utenti avviano l’utensile, sia la scansione automatica quotidiana dei progetti pubblicati per segnalare i progetti potenzialmente fraudolenti”, ha dichiarato l’azienda, come riportato da Proofpoint. Ulteriori protezioni per rilevare account falsi sono previste per la fine dell’anno.
Proofpoint conclude che, sebbene gli strumenti di intelligenza artificiale come Lovable possano aiutare gli utenti legittimi a creare siti web, il loro abuso mette in evidenza come l’IA “può abbassare significativamente la barriera all’ingresso per i cybercriminali”.
Storia precedente
Ultimi articoli 
