Os cibercriminosos estão explorando a popularidade do ChatGPT com uma nova ferramenta de inteligência artificial (IA) geradora de crimes cibernéticos chamada de FraudGPT, vendida em diversos mercados da Dark Web e canais do Telegram.
A ferramenta é capaz de escrever e-mails phishing e códigos de malware. Segundo os criminosos, já foram mais de 3 mil vendas.
Leia mais:
- Como baixar e usar ChatGPT no celular Android
- Você sabe diferenciar textos feitos por humanos e pelo ChatGPT? Faça o teste
- ChatGPT é usado por bandidos para golpes sem erros de digitação
- Falsa extensão do ChatGPT rouba contas do Facebook
A ferramenta de IA maliciosa foi descoberta por Rakesh Krishnan, pesquisador de segurança da Netenrich. De acordo com a empresa, o FraudGPT é um bot de IA destinado para fins de cibercrime — como criar e-mails de phishing, ferramentas de cracking (técnica de violação de software) e carding (técnica de fraude de cartões de crédito).
A empresa estima que o software malicioso começou a ser comercializado recentemente, por um custo de assinatura de US$200 por mês (cerca de R$940) ou US$1.700 por ano (R$8.000).
Ameaças promovidas pelo FraudGPT
A descrição feita pelo autor da IA maliciosa de pseudônimo “Rei do Canadá” diz que o bot é uma “alternativa GPT de bate-papo projetada para fornecer uma ampla gama de ferramentas, recursos exclusivos, personalizados para qualquer pessoa sem limites.”
Ele também afirma que o FraudGPT pode ser usado para escrever código malicioso, criar malware indetectável, encontrar vazamento e vulnerabilidades e mais.
A Netenrich destacou as capacidades (criminosas) descritas pelos cibercriminosos que comercializam a ferramenta:
- Escrever código malicioso
- Criar malware indetectável
- Encontrar bins não VBV
- Criar páginas de phishing
- Criar ferramentas de hacking
- Encontrar grupos, sites, mercados
- Escrever páginas/cartas fraudulentas
- Encontrar vazamentos, vulnerabilidades
- Aprender a codificar/hackear
- Encontrar sites cardáveis
- Garantia disponível 24/7
- Mais de 3.000 vendas/avaliações confirmadas
Conforme a investigação sobre a comercialização da ferramenta, antes de lançar o FraudGPT, o agente de ameaças criou seu canal de Telegram em 23 de junho. Nas postagens do grupo, o “Rei do Canadá” se apresentava como fornecedor verificado de diversos mercados da Dark Web, como EMPIRE, WHM, TORREZ e mais.
Essa é mais uma inovação dos cibercriminosos em meio à popularidade da IA. Em junho, foi descoberto o WormGPT que, semelhante ao FraudGPT, permite aos agentes mal-intencionados escreverem e-mails phishing e escrever códigos maliciosos.
Com informações de Hacker News e Netenrich.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: