Os cibercriminosos estão explorando a popularidade do ChatGPT com uma nova ferramenta de inteligência artificial (IA) geradora de crimes cibernéticos chamada de FraudGPT, vendida em diversos mercados da Dark Web e canais do Telegram.

A ferramenta é capaz de escrever e-mails phishing e códigos de malware. Segundo os criminosos, já foram mais de 3 mil vendas.

Leia mais:

FRAUDGPT
Divulgação do FraudGPT na Dark Web. (Imagem: Reprodução/ Netenrich)

A ferramenta de IA maliciosa foi descoberta por Rakesh Krishnan, pesquisador de segurança da Netenrich. De acordo com a empresa, o FraudGPT é um bot de IA destinado para fins de cibercrime — como criar e-mails de phishing, ferramentas de cracking (técnica de violação de software) e carding (técnica de fraude de cartões de crédito).

publicidade

A empresa estima que o software malicioso começou a ser comercializado recentemente, por um custo de assinatura de US$200 por mês (cerca de R$940) ou US$1.700 por ano (R$8.000).

Ameaças promovidas pelo FraudGPT

A descrição feita pelo autor da IA maliciosa de pseudônimo “Rei do Canadá” diz que o bot é uma “alternativa GPT de bate-papo projetada para fornecer uma ampla gama de ferramentas, recursos exclusivos, personalizados para qualquer pessoa sem limites.”

Ele também afirma que o FraudGPT pode ser usado para escrever código malicioso, criar malware indetectável, encontrar vazamento e vulnerabilidades e mais. 

FRAUDGPT
Chatbot gerador de crimes escrevendo uma mensagem phishing. (Imagem: Reprodução/ Netenrich)

A Netenrich destacou as capacidades (criminosas) descritas pelos cibercriminosos que comercializam a ferramenta:

  • Escrever código malicioso
  • Criar malware indetectável
  • Encontrar bins não VBV
  • Criar páginas de phishing
  • Criar ferramentas de hacking
  • Encontrar grupos, sites, mercados
  • Escrever páginas/cartas fraudulentas
  • Encontrar vazamentos, vulnerabilidades
  • Aprender a codificar/hackear
  • Encontrar sites cardáveis 
  • Garantia disponível 24/7
  • Mais de 3.000 vendas/avaliações confirmadas

Conforme a investigação sobre a comercialização da ferramenta, antes de lançar o FraudGPT, o agente de ameaças criou seu canal de Telegram em 23 de junho. Nas postagens do grupo, o “Rei do Canadá” se apresentava como fornecedor verificado de diversos mercados da Dark Web, como EMPIRE, WHM, TORREZ e mais.

Essa é mais uma inovação dos cibercriminosos em meio à popularidade da IA. Em junho, foi descoberto o WormGPT que, semelhante ao FraudGPT, permite aos agentes mal-intencionados escreverem e-mails phishing e escrever códigos maliciosos.

Com informações de Hacker News e Netenrich.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!