Con l'aumento dei modelli di intelligenza artificiale generativa, il panorama delle minacce è cambiato drasticamente. Recenti attività sui forum del Dark Web mostrano prove dell'emergere di FraudGPT, che sta circolando sui canali Telegram.
Si tratta di un bot di intelligenza artificiale mirato esclusivamente a scopi offensivi, come la creazione di email di spear phishing, strumenti di cracking, frodi con carte di credito, etc. Lo strumento è attualmente in vendita su vari mercati del Dark Web e sulla piattaforma Telegram.
Come evidenziato dai contenuti promossi, un attore malintenzionato può redigere un'email che, con un alto livello di fiducia, attira i destinatari a cliccare sul link dannoso fornito. Questa astuzia svolgerebbe un ruolo fondamentale nelle campagne di phishing di compromissione delle email aziendali rivolte alle organizzazioni.
Di seguito alcuni Prompt di FraudGPT:
FraudGPT aiuta anche gli attaccanti a scrivere email allettanti e dannose per i loro obiettivi.
Come si vede nell'immagine di seguito, è chiaro che questo strumento aiuti anche a individuare i servizi/siti più mirati, il che può ulteriormente frodare le vittime.
Di seguito il codice HTML per creare una pagina scam di Bank Of America, da inviare alle vittime per rubare dati sensibili.
Il costo dell'abbonamento a FraudGPT parte da 200 dollari al mese e arriva fino a 1.700 dollari l'anno.
Alcune delle funzionalità includono:
Scrivere codice malevolo
- • Creare malware non rilevabile
- • Trovare bin non VBV
- • Creare pagine di phishing
- • Creare strumenti di hacking
- • Trovare gruppi, siti, mercati
- • Scrivere pagine/lettere truffaldine
- • Trovare fughe di dati, vulnerabilità
- • Imparare a programmare/hackerare
- • Escrow disponibile 24/7
- • Più di 3.000 vendite/recensioni confermate
Progetto simili: WormGPT
Simile a FraudGPT, WormGPT è stato lanciato il 13 luglio 2023. Queste versioni malevole di ChatGPT continuano ad attirare criminali e malintenzionati con meno competenze tecniche, desiderosi di sfruttare le vittime per guadagni finanziari.
I criminali non smetteranno di innovare —e neanche noi possiamo
Col passare del tempo, i criminali troveranno ulteriori modi per migliorare le loro capacità criminali utilizzando gli strumenti che noi stessi inventiamo. Mentre le organizzazioni possono creare ChatGPT (e altri strumenti) con salvaguardie etiche, non è difficile reimplementare la stessa tecnologia senza tali salvaguardie.
In questo caso, stiamo ancora parlando di phishing, che è il tentativo iniziale di entrare in un ambiente IT. Gli strumenti convenzionali possono ancora rilevare il phishing supportato da IA e, cosa più importante, possiamo anche rilevare le azioni successive da parte dell’attore della minaccia.
Implementare una strategia di difesa con tutta la telemetria di sicurezza disponibile per analisi rapide è diventato ancora più essenziale per individuare queste minacce in rapida evoluzione prima che una email di phishing si trasformi in un ransomware o in esfiltrazione di dati.
Per ulteriori informazioni su come proteggere la tua azienda dal phishing e da altre minacce informatiche, scopri i servizi offerti da Ngsecurity.
