Nieuws
image

Phishingmail laat AI-browser Perplexity inloggen op phishingsite

maandag 25 augustus 2025, 15:53 door Redactie, 3 reacties

Onderzoekers van securitybedrijf Guardio hebben aangetoond hoe ze de AI-browser van Perplexity via een phishingmail op een phishingsite kunnen laten inloggen. Eerder hadden de makers van de Brave-browser laten zien hoe malafide prompts op een website zijn te gebruiken om informatie van gebruikers te stelen. De Comet-browser van Perplexity maakt het mogelijk om allerlei taken te automatiseren. Gebruikers kunnen de browser ook vragen om de inbox van een e-mailaccount te beheren.

Onderzoekers van securitybedrijf Guardio hadden de AI-browser zo ingesteld om e-mails op 'to-do items' te controleren en die ook uit te voeren. Vervolgens verstuurden de onderzoekers vanaf een nieuw e-mailadres een 'phishingmail' die van de Amerikaanse bank Wells Fargo afkomstig leek. Het bericht vroeg de ontvanger om op de meegestuurde link in te loggen. Deze link wees naar een echte phishingsite, merken de onderzoekers op.

Zodra de AI-browser de link verwerkt wordt die zonder enige verificatie geopend en worden automatisch de inloggegevens van de gebruiker ingevuld. "Door de gehele interactie van e-mail tot website af te handelen, staat Comet eigenlijk in voor de phishingpagina. De mens heeft nooit het verdachte adres van de afzender gezien, nooit over de link bewogen en had nooit een kans om aan het domein te twijfelen", aldus de onderzoekers.

Indirect Prompt Injection

De ontwikkelaars van de Brave-browser ontwikkelden een andere aanval op Comet, waarbij ze malafide prompts op Reddit plaatsten om zo Perplexity-accounts over te nemen. Wanneer de gebruiker de AI-browser vraagt om de Reddit-pagina samen te vatten, worden de aanwezige malafide prompts uitgevoerd en kan er uiteindelijk een one-time password worden gestolen dat toegang tot het account geeft.

Volgens de onderzoekers laat de aanval zien dat traditionele aannames over websecurity niet van toepassing zijn op 'agentic AI'. Brave rapporteerde het probleem van 'Indirect Prompt Injection' aan Perplexity dat met een oplossing kwam. De onderzoekers kwamen vorige week met een update waarin ze stellen dat de betreffende aanval niet helemaal in de browser is verholpen.

Reacties (3)
Reageer met quote
Gisteren, 16:30 door Anoniem
Er is iets dat ik heel raar vind aan de Amerikaanse cultuur en hun commerciële tech-cultuur. Het deed mij eind jaren '90 al afknappen op Windows en zodra het voor alles kon overstappen op Linux, en ik zie het hier weer eens in hoe deze AI-browser van een Amerikaans bedrijf kennelijk werkt. Enerzijds hebben Amerikanen heel sterk die American dream van stoere zelfstandigheid en het met die zelfstandigheid weten te maken, en anderzijds hebben hun IT-producten een belachelijk hoog "laat mij dit maar voor je doen"-gehalte, en dat suggereert dat juist dat bij Amerikanen zelf enorm aanslaat. Dat is in mijn ogen volstrekt in tegenspraak met die zelfstandigheidscultuur waar ze zo in geloven, want zelfs de meest basale dingen door een ander of een machine laten doen is geen zelfstandigheid, door zoveel mogelijk autonomie uit handen te geven maak je jezelf juist maximaal afhankelijk.

Geloven in zelfstandigheid terwijl je je enthousiast juist maximaal afhankelijk opstelt. Vreemd, nietwaar?

Natuurlijk doen veel van ons dat net zo hard en net zo problematisch, maar wij hebben tenminste nog "gemak dient de mens" als motto ;-).
Reageer met quote
Gisteren, 16:59 door Anoniem
Door Anoniem: Er is iets dat ik heel raar vind aan de Amerikaanse cultuur en hun commerciële tech-cultuur. Het deed mij eind jaren '90 al afknappen op Windows en zodra het voor alles kon overstappen op Linux, en ik zie het hier weer eens in hoe deze AI-browser van een Amerikaans bedrijf kennelijk werkt. Enerzijds hebben Amerikanen heel sterk die American dream van stoere zelfstandigheid en het met die zelfstandigheid weten te maken, en anderzijds hebben hun IT-producten een belachelijk hoog "laat mij dit maar voor je doen"-gehalte, en dat suggereert dat juist dat bij Amerikanen zelf enorm aanslaat. Dat is in mijn ogen volstrekt in tegenspraak met die zelfstandigheidscultuur waar ze zo in geloven, want zelfs de meest basale dingen door een ander of een machine laten doen is geen zelfstandigheid, door zoveel mogelijk autonomie uit handen te geven maak je jezelf juist maximaal afhankelijk.

Geloven in zelfstandigheid terwijl je je enthousiast juist maximaal afhankelijk opstelt. Vreemd, nietwaar?

Natuurlijk doen veel van ons dat net zo hard en net zo problematisch, maar wij hebben tenminste nog "gemak dient de mens" als motto ;-).

De 'Amerikaanse Droom' gaat in mijn ogen meer om je 'lot' in eigen handen hebben. Als jij stinkend rijk wil worden door andere voor een hongersloon voor je te laten werken is dat jouw recht. Als jij een chatbot wilt gebruiken voor in jouw browser is dat jouw recht.

Er zijn weinig mensen die nog echt onafhankelijk zijn. Ook ik ben afhankelijk dat de de boer op het land werkt, de vrachtwagenchauffeur het komt brengen, en de onderbetaalde tiener het in het vak zet. Dit hebben de Amerikanen net zo, alleen hun maatschappij bekommert zicht minder over de onderste van sociale takken.
Reageer met quote
Gisteren, 18:16 door Anoniem
Door Anoniem: De 'Amerikaanse Droom' gaat in mijn ogen meer om je 'lot' in eigen handen hebben. Als jij stinkend rijk wil worden door andere voor een hongersloon voor je te laten werken is dat jouw recht. Als jij een chatbot wilt gebruiken voor in jouw browser is dat jouw recht.

Er zijn weinig mensen die nog echt onafhankelijk zijn. Ook ik ben afhankelijk dat de de boer op het land werkt, de vrachtwagenchauffeur het komt brengen, en de onderbetaalde tiener het in het vak zet. Dit hebben de Amerikanen net zo, alleen hun maatschappij bekommert zicht minder over de onderste van sociale takken.
Ik had het niet over echt totaal onafhankelijk zijn, dat is volstrekt onmogelijk. Ik kan echt niet de cpu, het moederbord, het besturingssysteem en alle andere software die ik gebruik allemaal zelf in elkaar knutselen, en als ik dat zou kunnen zou ik niet ook nog eten bij elkaar moeten jagen en verzamelen. Natuurlijk bedoelde ik het niet zo vergaand, ik had het dan ook over zich maximaal afhankelijk opstellen. Het is niet alleen een keuze van software, als je je overgeeft aan dat "laat mij dit maar voor je doen" geef je het zelf nadenken uit handen, geef je het leren van fouten op zodat ergens beter in wordt, en dat doen velen met een verbluffende vanzelfsprekendheid.

Dit heeft alles te maken met je lot in eigen handen hebben, want hoe meer je je afhankelijk maakt of laat worden van een bepaalde partij, hoe meer die partij jouw lot in handen heeft. Je maakt mij niet wijs dat mensen daar bewust voor willen kiezen. Waar ik me over verbaas is dat een volk dat zo prat gaat op individuele zelfstandigheid niet wat kritischer is op dat soort dingen en vanuit die kritische houding zich er ook bewuster van is. Dat die user interfaces om te beginnen al zo gemaakt worden, uitgerekend in dat land, doet vermoeden dat de tech-industrie heel goed doorheeft dat mensen bij bosjes ervoor vallen als iemand ze aanbiedt hun handje vast te houden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure