Schemă de phishing care imită WormGPT pe Darknet
Share
Experții Kaspersky Digital Footprint Intelligence au descoperit o serie de site-uri web pe „shadow internet” care par să vândă acces fals la instrumentul rău intenționat de inteligență artificială WormGPT. Aceste site-uri au caracteristici asemănătoare phishing-ului, inclusiv diferite modele, prețuri, valute utilizate pentru plată, iar unele solicită plată în avans pentru accesul la o versiune de probă. Această tendință, deși nu este o amenințare imediată pentru utilizatori, subliniază popularitatea în creștere a alternativelor de tip black-hat la modelele GPT și demonstrează necesitatea unor soluții complexe de securitate cibernetică. Comunitatea criminalilor cibernetici a început să folosească capacitățile AI pentru a îi ajuta în business-urile lor rău intenționate, iar darknet-ul oferă în prezent o serie de modele de limbaj special concepute pentru scopuri de hacking, precum BEC (Business Email Compromise), crearea de malware, atacurile de phishing și nu numai. Un astfel de model este WormGPT, o versiune periculoasă a ChatGPT care, spre deosebire de omologul său legitim, nu are limitări specifice, ceea ce îl face un instrument eficient pentru infractorii cibernetici care doresc să efectueze atacuri, de exemplu, Business Email Compromise (BEC). Cei care lansează atacuri de tip scam și phishing exploatează adesea popularitatea anumitor produse și branduri, iar WormGPT nu face excepție. Pe forumurile darknet și pe canalele Telegram ilicite, experții Kaspersky au găsit site-uri web și reclame care oferă acces fals la instrumentul AI rău intenționat și vizează alți infractori cibernetici, care aparent sunt site-uri de phishing. Aceste site-uri web diferă semnificativ în mai multe moduri și sunt concepute ca pagini tipice de phishing. Au modele și prețuri diferite. Metodele de plată variază, de asemenea, de la criptomonede, așa cum a propus inițial autorul WormGPT, până la carduri de credit și transferuri bancare.
Mai mult, paginile suspectate de phishing promovează o versiune de probă, dar accesul este acordat numai după plată.