Empresas de segurança relataram a disponibilidade comercial do InboxPrime AI, um kit de phishing off‑the‑shelf movido por IA que automatiza campanhas personalizadas e evasivas a filtros. Analistas alertam que o kit reduz o nível de habilidade necessário para a coleta de credenciais em grande escala e possibilita ataques híbridos de engenharia social.

Relatórios do Abnormal AI e do setor destacaram um mercado crescente de kits de phishing impulsionados por IA exemplificado pelo InboxPrime AI, que empacota criação generativa de mensagens, diagnósticos de entrega e capacidades de evasão em um produto pronto para uso para atacantes. O kit pode gerar e-mails altamente personalizados em grande escala, testar e ajustar o conteúdo para maximizar a entrega na caixa de entrada e automatizar sequências de acompanhamento que combinam técnicas de spear‑phishing, vishing e direcionamento a SSO. Pesquisadores alertam que essas ferramentas comoditizadas reduzem a barreira de entrada para grupos criminosos e permitem a rápida escalada de campanhas híbridas de engenharia social que contornam defesas de e-mail legadas. Combinados com credenciais roubadas e iscas sofisticadas, tais kits aumentam dramaticamente a superfície de ataque para SSO corporativo, BEC e operações de coleta de credenciais. Analistas de segurança recomendam implantar autenticação e filtragem de e-mail avançadas, autenticação multifator, detecção heurística de comportamento de sessão incomum e treinamento de funcionários focado em ameaças de engenharia social multicanal para mitigar o risco de kits de phishing movidos por IA.