Seguindo os passos do WormGPT, agentes de ameaças estão anunciando mais uma ferramenta de inteligência artificial (IA) para cibercrime chamada FraudGPT em diversos mercados na dark web e canais no Telegram.
“Este é um bot de IA, exclusivamente voltado para fins ofensivos, como criação de e-mails de spear phishing, criação de ferramentas de cracking, carding, etc.,” disse o pesquisador de segurança da Netenrich, Rakesh Krishnan, em um relatório publicado na terça-feira.
A empresa de segurança informou que a oferta está circulando desde pelo menos 22 de julho de 2023, com custo de assinatura de $200 por mês (ou $1.000 por seis meses e $1.700 por um ano).
“Se você procura uma alternativa ao Chat GPT projetada para fornecer uma ampla variedade de ferramentas exclusivas, recursos e capacidades adaptadas a qualquer indivíduo sem limitações, não procure mais!”, afirma o ator, que usa o pseudônimo online de CanadianKingpin.
O autor também afirma que a ferramenta pode ser usada para escrever código malicioso, criar malware indetectável, encontrar vazamentos e vulnerabilidades, e que houve mais de 3.000 vendas e avaliações confirmadas. O exato modelo de linguagem (LLM) usado para desenvolver o sistema ainda não é conhecido.
O desenvolvimento ocorre à medida que os agentes de ameaças estão cada vez mais aproveitando o surgimento de ferramentas de IA semelhantes ao OpenAI ChatGPT para criar novas variantes adversárias que são explicitamente projetadas para promover todo tipo de atividade cibercriminosa sem restrições.
Essas ferramentas, além de levar o modelo de “phishing-as-a-service” (PhaaS) para o próximo nível, podem servir como plataforma de lançamento para atores novatos que buscam realizar ataques de phishing e comprometimento de e-mails empresariais (BEC) convincentes em escala, levando ao roubo de informações sensíveis e pagamentos não autorizados.
“Embora as organizações possam criar o ChatGPT (e outras ferramentas) com salvaguardas éticas, não é uma tarefa difícil reimplementar a mesma tecnologia sem essas proteções”, observou Krishnan.
“Implementar uma estratégia de defesa em profundidade com toda a telemetria de segurança disponível para análises rápidas se tornou ainda mais essencial para detectar essas ameaças em rápida movimentação antes que um e-mail de phishing possa se transformar em ransomware ou exfiltração de dados.”
Fonte: Andre Lug