Les chercheurs de Proofpoint révèlent que l’outil d’IA « Lovable » est exploité par des cybercriminels pour créer des sites de phishing et diffuser des malwares.
Proofpoint alerte sur une nouvelle menace : l’outil d’intelligence artificielle Lovable, conçu pour générer des sites web, est désormais utilisé par des cybercriminels. Ces derniers s’en servent pour usurper l’identité de marques, lancer des campagnes de phishing et diffuser des logiciels malveillants. Les chercheurs rapportent une explosion des URL frauduleux, désormais comptés en centaines de milliers chaque mois, signe d’une industrialisation inquiétante.
Une automatisation qui démocratise le phishing
La création de faux sites web n’a rien de nouveau, mais l’usage de Lovable change l’échelle du phénomène. L’IA permet de générer en quelques minutes des copies quasi parfaites de sites d’entreprise ou de marques reconnues, sans compétences techniques particulières. Cette simplification abaisse considérablement la barrière à l’entrée pour les attaquants. Selon Proofpoint, ces clones sont utilisés pour dérober des identifiants via des formulaires de connexion protégés par des CAPTCHA, puis publiés directement sur Telegram.
L’automatisation de ces étapes rend les campagnes plus nombreuses et plus difficiles à détecter. Les chercheurs précisent : « Certains outils d’IA peuvent considérablement abaisser la barrière à l’entrée pour les cybercriminels […] Les outils de création de site web automatique comme Lovable leur permettent de consacrer plus de temps à la chaîne d’attaque et aux capacités d’outillage. » En d’autres termes, l’IA libère du temps aux acteurs malveillants, qui renforcent ensuite la sophistication de leurs attaques.
Des attaques de plus en plus diversifiées
Au-delà du phishing classique, Lovable ouvre la voie à une panoplie d’attaques plus complexes. Proofpoint a observé son exploitation pour propager des kits de phishing multifacteur comme Tycoon. C’est le cas avec des logiciels malveillants capables de vider des portefeuilles de cryptomonnaies. Des campagnes qui ciblent cartes bancaires et données personnelles ont également été identifiées.
Les chercheurs ont eux-mêmes testé l’outil et confirmé sa facilité d’utilisation : il leur a permis de mettre en ligne de faux sites qui imitent des logiciels d’entreprise populaires, conçus pour subtiliser des identifiants, sans déclencher d’alerte de sécurité. Cette capacité à générer des pages indétectables accentue les risques pour les utilisateurs comme pour les entreprises. Le phénomène illustre aussi une tendance plus large : les cybercriminels s’approprient rapidement les outils d’IA grand public. Ils les détournent ensuite de leur finalité initiale.
Un volume exponentiel d’URL frauduleux
Depuis février 2025, Proofpoint constate une croissance continue des liens frauduleux issus de Lovable, qui se chiffrent désormais en centaines de milliers chaque mois dans les données d’email analysées. Cette prolifération souligne le potentiel industriel de la menace : plus les outils se perfectionnent, plus la création de campagnes devient rapide, massive et peu coûteuse.
Pour les chercheurs, la responsabilité incombe aussi aux éditeurs des plateformes de création : « Il advient de la responsabilité des propriétaires de ces sites de prendre les mesures de protection nécessaires pour limiter leur exploitation par les acteurs de la menace. » Les entreprises, quant à elles, doivent renforcer leurs politiques de sécurité, notamment par l’allow-listing des logiciels légitimes susceptibles d’être détournés. La frontière entre innovation technologique et usage malveillant se brouille, ce qui pose de nouveaux défis à la cybersécurité.
Article basé sur un communiqué de presse reçu par la rédaction.
