Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем

FraudGPT ChatGPT WormGPT Netenrich ИИ искусственный интеллект чат-бот BEC-атака фишинг
Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем
FraudGPT ChatGPT WormGPT Netenrich ИИ искусственный интеллект чат-бот BEC-атака фишинг

Что же может сотворить продвинутый чат-бот в руках подлых киберпреступников?

image

Появление генеративных ИИ-моделей кардинально изменило ландшафт киберугроз. Недавний анализ активности даркнет-форумов исследовательской командой Netenrich свидетельствует о появлении и распространении среди киберпреступников сервиса FraudGPT — чат-бота с искусственным интеллектом.

FraudGPT был создан исключительно в злонамеренных целях. В перечень его возможностей входит: написание фишинговых писем, взлом сайтов, кража данных банковских карт и т.п. В настоящее время доступ к сервису продаётся на различных чёрных рынках, а также в Telegram-канале автора.

Скриншоты с демонстрацией работы FraudGPT

Как видно из промо-материалов, злоумышленник может составить письмо, которое с большой долей вероятности заставит получателя перейти по вредоносной ссылке. Это критически важно для организации фишинговых или BEC-атак .

Подписка на FraudGPT составляет $200 в месяц или $1700 в год, а полный перечень возможностей зловредного чат-бота включает следующее:

  • написание вредоносного кода;
  • создание необнаруживаемых вирусов;
  • поиск уязвимостей;
  • создание фишинговых страниц;
  • написание мошеннических писем;
  • поиск утечек данных;
  • обучение программированию и взлому;
  • поиск сайтов для кражи данных карт.
Как ни странно, подобный вредоносный чат-бот не является чем-то кардинально новым и единственным в своём роде. Буквально в начале этого месяца на тёмных форумах стали массово распространятся объявления о другом чат-боте с искусственным интеллектом под названием WormGPT, о котором мы также писали на сайте.

Хотя ChatGPT и другие ИИ-системы обычно создаются с этическими ограничениями, переделать их для свободного использования возможно, чем и пользуются злоумышленники, да ещё и успешно зарабатывают на этом, продавая доступ к своему творению другим преступникам.

Появление FraudGPT и подобных ему мошеннических инструментов — тревожный сигнал об опасности злоупотребления возможностями искусственного интеллекта. И пока что речь идёт в основном только о фишинге, то есть начальной стадии атаки. Главное, чтобы со временем чат-боты не научились проводить весь цикл атак от начала до конца — в автоматическом режиме. Потому что здесь в скорости и методичности искусственному интеллекту уже не будет равных.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

OpenELM от Apple: 8 мини ИИ-моделей для смартфонов открывают большие возможности

Dev Popper: хакеры заманивают в свои сети наивных программистов, ищущих работу

Thoma Bravo приобрела Darktrace: как сделка на $5,3 млрд отразится на британских технологиях?

20% энергии солнца в кармане: дроны с бесконечным полетом спешат на помощь

Лазер на «Психея» передает данные с расстояния в 140 миллионов миль

Открытые модели в массы: Apple представила OpenELM

Без посылок и денег: фишинговые сайты Почты становятся лидерами по трафику

Глобальная технологическая гонка: Китай против США

Apple запускает производство серверных чипов для ИИ на 3-нм технологии