Das schwedische KI-Unternehmen Lovable nennt sich selbst das "am schnellsten wachsende Startup der Welt". Lovable bietet Nutzerinnen und Nutzern KI-Tools zum Erstellen von Apps und Websites an, die keine Programmierkenntnisse erfordern. Kürzlich kündigte das 2023 gegründete Unternehmen an, binnen den nächsten zwölf Monaten einen Umsatz von einer Milliarde US-Dollar erreichen zu wollen. Laut eigenen Angaben nutzen aktuell 250'000 zahlende User die Lovable-Tools und mit dem kostenlosen Angebot zusammen verfüge man über 2,5 Millionen aktive User.

Dazu gehören offenbar auch immer mehr Cyberkriminelle. Laut Security-Forschenden von Proofpoint nutzen sie die Plattform, um betrügerische Websites für Anmeldeinformationen-Phishing und die Verbreitung von Malware zu erstellen. Proofpoint habe zahlreiche Kampagnen beobachtet, die Lovable-Dienste missbrauchen, um Phishing-Kits mit Multifaktor-Authentifizierung wie Tycoon, Malware wie Kryptowährungs-Wallet-Drainer oder Malware-Loader sowie Phishing-Kits zu verbreiten, die auf Kreditkarten- und persönliche Daten abzielen, heisst es in einem aktuellen Report.

Seit Februar 2025 seien Zehntausende Lovable-URLs beobachtet worden, die in E-Mail-Nachrichten übermittelt und als Bedrohung gekennzeichnet wurden. Eine Kampagne habe zum Beispiel Filesharing-Themen für Phishing benutzt. "Die Nachrichten enthielten URLs von 'Lovable.app', die die Empfänger auf eine Landingpage mit einem mathematischen Captcha führten. Nach der Lösung dieses Captchas wurden sie auf eine gefälschte Microsoft-Authentifizierungsseite weitergeleitet", schreibt Proofpoint. Eine weitere Kampagne habe auf eine gefälschte Website des Logistikunternehmens UPS geführt, die Kreditkartendaten und persönliche Informationen sammelt.

Proofpoint habe seine Ergebnisse an Lovable weitergegeben, das daraufhin die Daten mit seinen eigenen Untersuchungen abglich. Nach Angaben des KI-Startups wurde in derselben Woche ein Phishing-Cluster mit Hunderten von Domains ausgeschaltet. Lovable erklärte weiter, man habe im Juli eine Echtzeiterkennung für die Erstellung bösartiger Websites eingeführt und scanne veröffentlichte Projekte täglich automatisch, um Betrugsversuche zu ermitteln und zu löschen. Ausserdem würden in diesem Herbst zusätzliche Schutzmassnahmen eingeführt. Mit diesen sollen missbräuchliche Konten auf der Plattform proaktiv identifiziert und blockiert werden.