生成 AI モデルが普及するにつれて、私たちが直面する脅威の状況は劇的に変化しています。最近のレポートで明らかになったのは、 詐欺GPT 新しいツールは Telegram チャネルで利用可能になります。ダークウェブフォーラムで広く拡散されました。
Netenrich の脅威研究チームは、「FraudGPT」と呼ばれるこの人工知能ツールの可能性を発見しました。これは、最先端のフィッシングメールの作成、クラッキングツールの作成、カーディングなどの攻撃目標に特化してカスタマイズされた人工知能ボットです。このツールは現在、ダークネット市場と Telegram プラットフォームで販売されています。
このツールを使用すると、受信者を騙して提供された悪意のあるリンクをクリックさせるような電子メールの下書きを作成できます。この狡猾なアプローチは、組織をターゲットとしたビジネス電子メール侵害 (BEC) フィッシング キャンペーンで重要な役割を果たします。
これは、攻撃者が非常に誤解を招く悪意のある電子メールをターゲットに送信するのにも役立ちます。
上の画像に示されているように、このツールは、被害者をさらに欺く可能性がある、最もターゲットを絞ったサービス/Web サイトを見つけるのにも役立つことは明らかです。
订阅费用从每月 200 美元起,一年最多可达 1,700 美元。它的功能包括编写恶意代码、创建无法检测的恶意软件、寻找非 VBV 垃圾箱、创建网络钓鱼页面、创建黑客工具、寻找团体、网站、市场,写诈骗页面/信件,寻找漏洞、漏洞,学习编码/黑客,寻找可用于卡片制作的网站,提供 24/7 的托管,以及拥有超过 3,000 条已确认的销售/评论。
いくつかの機能は次のとおりです。
悪意のあるコードを書く
検出不可能なマルウェアを作成する
非 VBV ビンを検索する
フィッシングページを作成する
ハッキングツールを作成する
グループ、ウェブサイト、マーケットプレイスを探す
詐欺ページ/手紙を書く
脆弱性、脆弱性を見つける
コーディング/ハッキングを学ぶ
カードに優しいサイトを探す
ホスティングは 24 時間年中無休で利用可能
3,000件を超える販売/レビューが確認されています
ダークネット フォーラムに登録されている攻撃者の身元を追跡したところ、彼らの電子メール アドレスが canadiankingpin12@gmail.com。
FraudGPT に似ているのは、2023 年 7 月 13 日にリリースされた別のツールである WormGPT です。 ChatGPT のこれらの悪意のあるバージョンは、無実の被害者を攻撃することで金銭的に利益を得ようとする犯罪者や技術的知識が弱い人々を惹きつけ続けています。
時間の経過とともに、犯罪者は独自の革新的なツールを活用することでその能力を強化します。倫理的な保護策を備えた ChatGPT (およびその他のツール) を作成することはできますが、これらの保護策なしで同じテクノロジーを複製することは難しくありません。
この場合でも、攻撃者が環境に侵入しようとする最初の手段であるフィッシングに焦点を当てる必要があります。従来のツールを使用して AI を活用したフィッシングを検出でき、さらに重要なことに、脅威アクターのその後のアクションを追跡して検出できます。
元記事はlyonによるもので、転載の際はhttps://www.cncso.com/jp/fraudgpt-the-villain-avatar-of-chatgpt.html。
