Kaspersky a descoperit schema de phishing care imita WormGPT pe Darknet

Experţii Kaspersky Digital Footprint Intelligence au descoperit o serie de site-uri web pe "shadow internet" care par să vândă acces fals la instrumentul rău intenţionat de inteligenţă artificială WormGPT. Aceste site-uri au caracteristici asemănătoare phishing-ului, inclusiv diferite modele, preţuri, valute utilizate pentru plată, iar unele solicită plată în avans pentru accesul la o versiune de probă, conform unui comunicat de presă al companiei.

Potrivit sursei citate, această tendinţă, deşi nu este o ameninţare imediată pentru utilizatori, subliniază popularitatea în creştere a alternativelor de tip black-hat la modelele GPT şi demonstrează necesitatea unor soluţii complexe de securitate cibernetică.

Comunitatea criminalilor cibernetici a început să folosească capacităţile AI pentru a îi ajuta în business-urile lor rău intenţionate, iar darknet-ul oferă în prezent o serie de modele de limbaj special concepute pentru scopuri de hacking, precum BEC (Business Email Compromise), crearea de malware, atacurile de phishing şi nu numai. Un astfel de model este WormGPT, o versiune periculoasă a ChatGPT care, spre deosebire de omologul său legitim, nu are limitări specifice, ceea ce îl face un instrument eficient pentru infractorii cibernetici care doresc să efectueze atacuri, de exemplu, Business Email Compromise (BEC).

Cei care lansează atacuri de tip scam şi phishing exploatează adesea popularitatea anumitor produse şi branduri, iar WormGPT nu face excepţie. Pe forumurile darknet şi pe canalele Telegram ilicite, experţii Kaspersky au găsit site-uri web şi reclame care oferă acces fals la instrumentul AI rău intenţionat şi vizează alţi infractori cibernetici, care aparent sunt site-uri de phishing, arată sursa citată.

Reprezentanţii Kaspersky menţionează că aceste site-uri web diferă semnificativ în mai multe moduri şi sunt concepute ca pagini tipice de phishing. Au modele şi preţuri diferite. Metodele de plată variază, de asemenea, de la criptomonede, aşa cum a propus iniţial autorul WormGPT, până la carduri de credit şi transferuri bancare.

Mai mult, paginile suspectate de phishing promovează o versiune de probă, dar accesul este acordat numai după plată.