生成的なAIモデルが人気を集めているが、我々が直面する脅威の状況は劇的に変化している。最近の報告書で、次のような新しい脅威モデルの存在が明らかになった。 詐欺GPT 新しいツールは Telegram チャネルで利用可能になります。ダークウェブフォーラムで広く拡散されました。
Netenrich の脅威研究チームは、「FraudGPT」と呼ばれるこの人工知能ツールの可能性を発見しました。これは、最先端のフィッシングメールの作成、クラッキングツールの作成、カーディングなどの攻撃目標に特化してカスタマイズされた人工知能ボットです。このツールは現在、ダークネット市場と Telegram プラットフォームで販売されています。
このツールを使用すると、受信者を騙して提供された悪意のあるリンクをクリックさせるような電子メールの下書きを作成できます。この狡猾なアプローチは、組織をターゲットとしたビジネス電子メール侵害 (BEC) フィッシング キャンペーンで重要な役割を果たします。
これは、攻撃者が非常に誤解を招く悪意のある電子メールをターゲットに送信するのにも役立ちます。
上の画像に示されているように、このツールは、被害者をさらに欺く可能性がある、最もターゲットを絞ったサービス/Web サイトを見つけるのにも役立つことは明らかです。
サブスクリプションは月額200ドルからで、年間1700ドルまで。その機能には、悪意のあるコードの作成、検出不可能なマルウェアの作成、非VBVダンプスターの発見、フィッシングページの作成、ハッキングツールの作成、グループ、ウェブサイト、マーケットプレイスの発見、詐欺ページ/レターの作成、エクスプロイト、脆弱性の発見、コーディング/ハッキングの学習、カード作成に使用できるウェブサイトの発見、24時間365日のホスティングの提供、3,000件以上の確認された販売/が含まれます。コメント
いくつかの機能は次のとおりです。
悪意のあるコードを書く
検出不可能なマルウェアを作成する
非 VBV ビンを検索する
フィッシングページを作成する
ハッキングツールを作成する
グループ、ウェブサイト、マーケットプレイスを探す
詐欺ページ/手紙を書く
脆弱性、脆弱性を見つける
コーディング/ハッキングを学ぶ
カードに優しいサイトを探す
ホスティングは 24 時間年中無休で利用可能
3,000件を超える販売/レビューが確認されています
ダークネット フォーラムに登録されている攻撃者の身元を追跡したところ、彼らの電子メール アドレスが canadiankingpin12@gmail.com。
FraudGPT に似ているのは、2023 年 7 月 13 日にリリースされた別のツールである WormGPT です。 ChatGPT のこれらの悪意のあるバージョンは、無実の被害者を攻撃することで金銭的に利益を得ようとする犯罪者や技術的知識が弱い人々を惹きつけ続けています。
時間の経過とともに、犯罪者は独自の革新的なツールを活用することでその能力を強化します。倫理的な保護策を備えた ChatGPT (およびその他のツール) を作成することはできますが、これらの保護策なしで同じテクノロジーを複製することは難しくありません。
この場合でも、攻撃者が環境に侵入しようとする最初の手段であるフィッシングに焦点を当てる必要があります。従来のツールを使用して AI を活用したフィッシングを検出でき、さらに重要なことに、脅威アクターのその後のアクションを追跡して検出できます。
元記事はlyonによるもので、転載の際はhttps://www.cncso.com/jp/fraudgpt-the-villain-avatar-of-chatgpt.html。
