Seguindo os passos de WormGPT, criminosos cibernéticos estão anunciando mais uma ferramenta de inteligência artificial (IA) generativa para crimes cibernéticos, apelidada de FraudGPT, em diversos mercados da dark web e canais de Telegram.
"Esta é uma IA bot, exclusivamente direcionada para fins ofensivos, como elaboração de e-mails de spear phishing, criação de ferramentas de crack, cartões, etc.", disse o pesquisador de segurança da Netenrich, Rakesh Krishnan, em um relatório publicado na terça-feira.
A firma de cibersegurança informou que a oferta circula desde pelo menos 22 de julho de 2023, por uma assinatura mensal de US$ 200 (ou US$ 1.000 por seis meses e US$ 1.700 por um ano).
"Se você está procurando uma alternativa ao Chat GPT projetada para oferecer uma ampla gama de ferramentas, recursos e capacidades exclusivas, adaptados a qualquer indivíduo sem limites, não procure mais!", afirma o ator, que usa o pseudônimo online de CanadianKingpin.
O autor também afirma que a ferramenta pode ser usada para escrever código malicioso, criar malware indetectável, encontrar vazamentos e vulnerabilidades, e que houve mais de 3.000 vendas e avaliações confirmadas.
O modelo exato de linguagem grande (LLM) usado para desenvolver o sistema atualmente não é conhecido.
O desenvolvimento ocorre à medida que os criminosos cibernéticos estão cada vez mais aproveitando o advento de ferramentas de IA semelhantes ao OpenAI ChatGPT para criar novas variantes adversárias que são explícitamente projetadas para promover todos os tipos de atividades cibernéticas criminosas sem quaisquer restrições.
Essas ferramentas podem servir como um trampolim para atores novatos que desejam realizar ataques de phishing convicentes e comprometimento de e-mail comercial (BEC) em escala, levando ao roubo de informações sensíveis e pagamentos não autorizados por transferência eletrônica.
"Enquanto as organizações podem criar o ChatGPT (e outras ferramentas) com salvaguardas éticas, não é uma tarefa difícil reimplementar a mesma tecnologia sem essas proteções", observou Krishnan.
"A implementação de uma estratégia de defesa em profundidade com toda a telemetria de segurança disponível para análises rápidas tornou-se essencial para encontrar estas ameaças de movimento rápido antes que um e-mail de phishing possa se tornar um ransomware ou exfiltração de dados."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...