Os cibercriminosos estão explorando a popularidade do ChatGPT com uma nova ferramenta de inteligência artificial (IA) geradora de crimes cibernéticos chamada de FraudGPT, vendida em diversos mercados da Dark Web e canais do Telegram.
A ferramenta é capaz de escrever e-mails phishing e códigos de malware. Segundo os criminosos, já foram mais de 3 mil vendas.
A ferramenta de IA maliciosa foi descoberta por Rakesh Krishnan, pesquisador de segurança da Netenrich. De acordo com a empresa, o FraudGPT é um bot de IA destinado para fins de cibercrime — como criar e-mails de phishing, ferramentas de cracking (técnica de violação de software) e carding (técnica de fraude de cartões de crédito).
A empresa estima que o software malicioso começou a ser comercializado recentemente, por um custo de assinatura de US$200 por mês (cerca de R$940) ou US$1.700 por ano (R$8.000).
Ameaças promovidas pelo FraudGPT
A descrição feita pelo autor da IA maliciosa de pseudônimo “Rei do Canadá” diz que o bot é uma “alternativa GPT de bate-papo projetada para fornecer uma ampla gama de ferramentas, recursos exclusivos, personalizados para qualquer pessoa sem limites.”
Ele também afirma que o FraudGPT pode ser usado para escrever código malicioso, criar malware indetectável, encontrar vazamento e vulnerabilidades e mais.
A Netenrich destacou as capacidades (criminosas) descritas pelos cibercriminosos que comercializam a ferramenta:
Conforme a investigação sobre a comercialização da ferramenta, antes de lançar o FraudGPT, o agente de ameaças criou seu canal de Telegram em 23 de junho. Nas postagens do grupo, o “Rei do Canadá” se apresentava como fornecedor verificado de diversos mercados da Dark Web, como EMPIRE, WHM, TORREZ e mais.
Essa é mais uma inovação dos cibercriminosos em meio à popularidade da IA. Em junho, foi descoberto o WormGPT que, semelhante ao FraudGPT, permite aos agentes mal-intencionados escreverem e-mails phishing e escrever códigos maliciosos.
Com informações de Hacker News e Netenrich.
Fonte: Olhar Digital
Comentários