Sinds februari 2025 blijkt dat cybercriminelen massaal gebruikmaken van de AI‑gebaseerde websitebouwtool Lovableom frauduleuze websites te creëren voor phishing, malafide malware‑verspreiding en identiteitsdiefstal. Volgens onderzoekers van Proofpoint circuleren er tienduizenden Lovable‑URL’s via phishing‑campagnes, inclusief MFA‑phishingkits zoals Tycoon, cryptowallet‑drainers en creditcard‑phishers.
|
Top AI website builder Lovable hit in worrying cyberattackCrooks are abusing Lovable to generate convincing phishing sites |
Waarom is Lovable zo aantrekkelijk voor kwaadwillenden?
Lovable is ontworpen om websites intuïtief te bouwen via eenvoudige tekstprompts en biedt daarbij gratis hosting op lovable.app. De gebruiker kan tot vijf websites per dag maken — zonder technische kennis. Maar die eenvoud verlaagde ook de drempel voor cybercriminelen aanzienlijk.
Onderzoekers konden met minimale inspanning geloofwaardige phishingpagina’s bouwen — zonder technische of ethische barrières — waardoor Lovable ideaal werd voor het nabootsen van legitieme websites.
Grootse mailcampagnes en kwade imitatie
In februari 2025 vernietigde een phishingcampagne meer dan honderdduizenden berichten en trof zo’n 5.000 organisaties. Daarbij werden gebruikers doorgestuurd via een CAPTCHA naar valse Microsoft-inlogpagina’s om inloggegevens, MFA-tokens en sessiecookies te stelen.
Cybercriminals abuse AI website creation app for phishing | TahawulTech.comIt is easy to create or clone websites that impersonate prominent brands, use CAPTCHA for filtering, and post credentials to Telegram. |
Later volgden imitaties van verzending via UPS, frauduleuze portalen die aave (cryptoplatform) imiteerden om cryptowallets te plunderen (“wallet drainers”), en zelfs nep‑invoiceportalen die malware zoals de Trojan “zgRAT” verspreidden.
Lovable slaat terug — maar criminele creativiteit blijft
Lovable reageerde relatief snel door binnen een week een groot cluster phishingsites offline te halen, nadat het gemeld werd door onderzoekers. Verder werden geavanceerde AI‑gedreven beveiligingsmaatregelen ingevoerd, zoals real‑time detectie tijdens het bouwen van sites en dagelijkse scans om verdachte projecten te identificeren.
Toch tonen beveiligingsrapporten dat er nog altijd nieuwe campagnes opduiken, ondanks die maatregelen — het kat‑en‑muis‑spel tussen misbruikers en platform blijft actief.
AI website builder Lovable increasingly abused for malicious activityCybercriminals are increasingly abusing the AI-powered Lovable website creation and hosting platform to generate phishing pages, malware-dropping portals, and various fraudulent websites. |
Broader gevaar: AI vergemakkelijkt phishing wereldwijd
Het misbruik van AI voor het klonen van bestaande websites – zoals retailmerken – is evenals Lovable een reizende trend. Zo zijn er al 100.000 domeinen ontdekt die 194 merken uitbeeldden over 68 landen, mogelijk gebaseerd op AI. Experts waarschuwen dat dit segment nu al 6–7 % van alle phishing-activiteiten vertegenwoordigt.
Deze ontwikkelingen tonen aan dat terwijl AI-tools zoals Lovable enorme creatieve vrijheid geven, ze ook misbruikt kunnen worden voor grootschalige cybercriminaliteit. Zowel platforms als gebruikers moeten waakzaam blijven en beveiligingsmaatregelen streng doorvoeren.
