生成 AI モデルが普及するにつれて、私たちが直面する脅威の状況は劇的に変化しています。最近のレポートで明らかになったのは、 詐欺GPT 新しいツールは Telegram チャネルで利用可能になります。ダークウェブフォーラムで広く拡散されました。
Netenrich の脅威研究チームは、「FraudGPT」と呼ばれるこの人工知能ツールの可能性を発見しました。これは、最先端のフィッシングメールの作成、クラッキングツールの作成、カーディングなどの攻撃目標に特化してカスタマイズされた人工知能ボットです。このツールは現在、ダークネット市場と Telegram プラットフォームで販売されています。
このツールを使用すると、受信者を騙して提供された悪意のあるリンクをクリックさせるような電子メールの下書きを作成できます。この狡猾なアプローチは、組織をターゲットとしたビジネス電子メール侵害 (BEC) フィッシング キャンペーンで重要な役割を果たします。
これは、攻撃者が非常に誤解を招く悪意のある電子メールをターゲットに送信するのにも役立ちます。
上の画像に示されているように、このツールは、被害者をさらに欺く可能性がある、最もターゲットを絞ったサービス/Web サイトを見つけるのにも役立つことは明らかです。
サブスクリプションは月額 200 ドルから始まり、年間最大 1,700 ドルまでです。その機能には、悪意のあるコードの作成、検出不可能なマルウェアの作成、非 VBV ビンの検索、フィッシング ページの作成、ハッカーツール、グループ、Web サイト、マーケットプレイスの検索、詐欺ページ/手紙の作成、バグ、抜け穴の検索、コーディング/ハッキングの学習、カード作成用のサイトの検索、24 時間年中無休のホスティングの提供、3,000 以上の販売/コメントが確認されています。
いくつかの機能は次のとおりです。
悪意のあるコードを書く
検出不可能なマルウェアを作成する
非 VBV ビンを検索する
フィッシングページを作成する
ハッキングツールを作成する
グループ、ウェブサイト、マーケットプレイスを探す
詐欺ページ/手紙を書く
脆弱性、脆弱性を見つける
コーディング/ハッキングを学ぶ
カードに優しいサイトを探す
ホスティングは 24 時間年中無休で利用可能
3,000件を超える販売/レビューが確認されています
ダークネット フォーラムに登録されている攻撃者の身元を追跡したところ、彼らの電子メール アドレスが canadiankingpin12@gmail.com。
FraudGPT に似ているのは、2023 年 7 月 13 日にリリースされた別のツールである WormGPT です。 ChatGPT のこれらの悪意のあるバージョンは、無実の被害者を攻撃することで金銭的に利益を得ようとする犯罪者や技術的知識が弱い人々を惹きつけ続けています。
時間の経過とともに、犯罪者は独自の革新的なツールを活用することでその能力を強化します。倫理的な保護策を備えた ChatGPT (およびその他のツール) を作成することはできますが、これらの保護策なしで同じテクノロジーを複製することは難しくありません。
この場合でも、攻撃者が環境に侵入しようとする最初の手段であるフィッシングに焦点を当てる必要があります。従来のツールを使用して AI を活用したフィッシングを検出でき、さらに重要なことに、脅威アクターのその後のアクションを追跡して検出できます。
元記事はlyonによるもので、転載の際はhttps://www.cncso.com/jp/fraudgpt-the-villain-avatar-of-chatgpt.html。
