Phishingmail laat AI-browser Perplexity inloggen op phishingsite

maandag 25 augustus 2025, 15:53 door Redactie, 2 reacties

Onderzoekers van securitybedrijf Guardio hebben aangetoond hoe ze de AI-browser van Perplexity via een phishingmail op een phishingsite kunnen laten inloggen. Eerder hadden de makers van de Brave-browser laten zien hoe malafide prompts op een website zijn te gebruiken om informatie van gebruikers te stelen. De Comet-browser van Perplexity maakt het mogelijk om allerlei taken te automatiseren. Gebruikers kunnen de browser ook vragen om de inbox van een e-mailaccount te beheren.

Onderzoekers van securitybedrijf Guardio hadden de AI-browser zo ingesteld om e-mails op 'to-do items' te controleren en die ook uit te voeren. Vervolgens verstuurden de onderzoekers vanaf een nieuw e-mailadres een 'phishingmail' die van de Amerikaanse bank Wells Fargo afkomstig leek. Het bericht vroeg de ontvanger om op de meegestuurde link in te loggen. Deze link wees naar een echte phishingsite, merken de onderzoekers op.

Zodra de AI-browser de link verwerkt wordt die zonder enige verificatie geopend en worden automatisch de inloggegevens van de gebruiker ingevuld. "Door de gehele interactie van e-mail tot website af te handelen, staat Comet eigenlijk in voor de phishingpagina. De mens heeft nooit het verdachte adres van de afzender gezien, nooit over de link bewogen en had nooit een kans om aan het domein te twijfelen", aldus de onderzoekers.

Indirect Prompt Injection

De ontwikkelaars van de Brave-browser ontwikkelden een andere aanval op Comet, waarbij ze malafide prompts op Reddit plaatsten om zo Perplexity-accounts over te nemen. Wanneer de gebruiker de AI-browser vraagt om de Reddit-pagina samen te vatten, worden de aanwezige malafide prompts uitgevoerd en kan er uiteindelijk een one-time password worden gestolen dat toegang tot het account geeft.

Volgens de onderzoekers laat de aanval zien dat traditionele aannames over websecurity niet van toepassing zijn op 'agentic AI'. Brave rapporteerde het probleem van 'Indirect Prompt Injection' aan Perplexity dat met een oplossing kwam. De onderzoekers kwamen vorige week met een update waarin ze stellen dat de betreffende aanval niet helemaal in de browser is verholpen.

Vandaag, 16:30 door Anoniem
Er is iets dat ik heel raar vind aan de Amerikaanse cultuur en hun commerciële tech-cultuur. Het deed mij eind jaren '90 al afknappen op Windows en zodra het voor alles kon overstappen op Linux, en ik zie het hier weer eens in hoe deze AI-browser van een Amerikaans bedrijf kennelijk werkt. Enerzijds hebben Amerikanen heel sterk die American dream van stoere zelfstandigheid en het met die zelfstandigheid weten te maken, en anderzijds hebben hun IT-producten een belachelijk hoog "laat mij dit maar voor je doen"-gehalte, en dat suggereert dat juist dat bij Amerikanen zelf enorm aanslaat. Dat is in mijn ogen volstrekt in tegenspraak met die zelfstandigheidscultuur waar ze zo in geloven, want zelfs de meest basale dingen door een ander of een machine laten doen is geen zelfstandigheid, door zoveel mogelijk autonomie uit handen te geven maak je jezelf juist maximaal afhankelijk.

Geloven in zelfstandigheid terwijl je je enthousiast juist maximaal afhankelijk opstelt. Vreemd, nietwaar?

Natuurlijk doen veel van ons dat net zo hard en net zo problematisch, maar wij hebben tenminste nog "gemak dient de mens" als motto ;-).
Vandaag, 16:59 door Anoniem
De 'Amerikaanse Droom' gaat in mijn ogen meer om je 'lot' in eigen handen hebben. Als jij stinkend rijk wil worden door andere voor een hongersloon voor je te laten werken is dat jouw recht. Als jij een chatbot wilt gebruiken voor in jouw browser is dat jouw recht.

Er zijn weinig mensen die nog echt onafhankelijk zijn. Ook ik ben afhankelijk dat de de boer op het land werkt, de vrachtwagenchauffeur het komt brengen, en de onderbetaalde tiener het in het vak zet. Dit hebben de Amerikanen net zo, alleen hun maatschappij bekommert zicht minder over de onderste van sociale takken.
