Les sociétés de sécurité ont signalé la disponibilité commerciale d'InboxPrime AI, une trousse de phishing prête à l'emploi, pilotée par l'IA, qui automatise des campagnes personnalisées et conçues pour échapper aux filtres. Les analystes avertissent que cette trousse abaisse le niveau de compétence nécessaire pour la collecte d'identifiants à grande échelle et permet des attaques d'ingénierie sociale hybrides.

Des signalements d'Abnormal AI et du secteur ont mis en évidence un marché en expansion pour des kits d'hameçonnage alimentés par l'IA, exemplifiés par InboxPrime AI, qui empaquette la création générative de messages, des diagnostics de livraison et des capacités d'évasion en un produit clé en main pour les attaquants. Le kit peut générer des courriels hautement personnalisés à grande échelle, tester et ajuster le contenu pour maximiser la délivrabilité en boîte de réception, et automatiser des séquences de relance combinant spear‑phishing, vishing et techniques ciblant le SSO. Les chercheurs avertissent que ces outils commodifiés abaissent la barrière à l'entrée pour les groupes criminels et permettent une escalade rapide de campagnes d'ingénierie sociale hybrides qui contournent les défenses e‑mail héritées. Associés à des identifiants volés et à des appâts sophistiqués, ces kits augmentent de façon dramatique la surface d'attaque pour le SSO d'entreprise, le BEC et les opérations de récolte d'identifiants. Les analystes en sécurité recommandent de déployer une authentification et un filtrage e‑mail avancés, l'authentification multifactorielle, la détection heuristique des comportements de session inhabituels et la formation des employés axée sur les menaces d'ingénierie sociale multicanal pour atténuer les risques liés aux kits d'hameçonnage pilotés par l'IA.