Bedragare har börjat utnyttja den AI-drivna webbplatstjänsten Lovable för att skapa falska sidor som imiterar välkända varumärken, stjäla inloggningsuppgifter, tömma kryptoplånböcker och sprida skadlig kod.
Enligt cybersäkerhetsföretaget Proofpoint används Lovable, en AI-baserad byggare av webbplatser, för att på bara några minuter sätta upp bedrägliga sidor under domänen lovable.app. Plattformen utvecklades för att hjälpa personer utan teknisk erfarenhet att snabbt skapa och publicera webbsidor, men har blivit ett verktyg för kriminella aktörer som vill lura intet ont anande användare.
Gratiskonton
Lovable erbjuder gratiskonton med synlig märkning ”Edit with Lovable”, medan betalande kunder kan dölja märkningen och koppla egna domäner. För vanliga användare är det ett enkelt sätt att bygga en webbplats, men för bedragare öppnar det möjligheten att imitera allt från företagsportaler till betalningstjänster.
Proofpoint har dokumenterat kampanjer där sidor byggda i Lovable spridit phishingkit som Tycoon, verktyg för att samla in betalningsinformation samt program för att tömma kryptoplånböcker. Forskare kunde själva utan hinder bygga en test-sida som imiterade en företagsinloggning. Sedan februari 2025 har hundratusentals skadliga Lovable-URL:er upptäckts i e-postdata varje månad.
Microsoft
I en kampanj i februari i år ledde lovable.app-adresser först användaren till en CAPTCHA-sida innan en falsk Microsoft-inloggning laddades. Attacken använde Phishing-as-a-Service-plattformen Tycoon för att stjäla inloggningsuppgifter, tokens och sessionscookies. Senare attacker har imiterat HR-meddelanden om personalförmåner för att lura anställda att lämna ifrån sig företagsinloggningar.
I juni 2025 avslöjades en kampanj som utgav sig för att vara från UPS. Nästan 3 500 meddelanden skickade användare till en falsk webbplats som samlade in kreditkortsuppgifter och personinformation och skickade dessa vidare via Telegram. Eftersom den ursprungliga mall som användes var ”remixbar” på Lovable kunde vem som helst enkelt anpassa den för nya attacker.
Andra kampanjer har riktats mot användare av decentraliserade finanstjänster. En falsk kopia av Aave fick offer att koppla sina plånböcker till sajter byggda i Lovable, vilket öppnade för direktkapning av tillgångar. Forskare fann även andra kryptoteman där målet var att stjäla kortinformation eller tömma digitala plånböcker.
Fakturasida
Bedrägerierna har inte bara handlat om phishing. I juli upptäcktes en tysk kampanj där en falsk fakturasida levererade en trojan som i slutändan installerade fjärråtkomstprogrammet zgRAT. Liknande angrepp har observerats på engelska, anpassade för andra målgrupper.
Efter att Proofpoint kontaktade Lovable stängdes flera hundra falska domäner ned. Företaget uppger att man nu infört AI-baserade skydd, inklusive realtidskontroller av misstänkta promptar och daglig genomsökning av publicerade projekt. Ytterligare skydd mot kontomissbruk ska rullas ut senare under året.
Källa:
Hackread
