Especialistas em segurança cibernética identificaram uma nova ferramenta de inteligência artificial (IA) chamada FraudGPT, que circula nos marketplaces da dark web e canais do Telegram desde sábado passado, 22.
O FraudGPT é anunciado como uma solução completa para criminosos cibernéticos. Alguns de seus recursos incluem criar e-mails de spear phishing, malware indetectável, gerar páginas de phishing, identificar sites vulneráveis e até mesmo oferecer tutoriais sobre técnicas de hacking.
A equipe de pesquisadores de ameaças da Netenrich tem monitorado de perto as atividades do FraudGPT e o operador da ameaça por trás dele. De acordo com um comunicado publicado pela empresa na terça-feira, 25, o operador da ameaça já havia sido um fornecedor estabelecido em vários mercados da dark web. No entanto, em um movimento estratégico para evitar golpes de saída do mercado, ele estabeleceu um canal no Telegram, fornecendo uma plataforma mais estável para oferecer seus serviços maliciosos.
John Bambenek, especialista em segurança cibernética da Netenrich, ressalta que as ferramentas generativas de IA têm concedido aos criminosos a mesma vantagem que os profissionais de tecnologia possuem: a habilidade de operar em grande velocidade e escala. Essa tecnologia possibilita que os invasores criem campanhas de phishing em tempo recorde e as lancem simultaneamente.
O WormGPT, uma das mais recentes ameaças descobertas, está causando preocupação no cenário cibercriminoso. Com taxas de assinatura que variam de US$ 200 por mês a US$ 1.700 por ano, essa ferramenta já possui mais de 3 mil vendas confirmadas e análises positivas.
Diante desse cenário, os especialistas alertam sobre a importância de inovação contínua nas defesas de segurança cibernética. A Netenrich divulgou um comunicado sobre o WormGPT, o qual surge apenas duas semanas após a descoberta do FraudGPT, em 13 de julho. A luta contra ameaças impulsionadas por IA requer uma abordagem proativa e vigilante para proteger nossos sistemas e dados sensíveis.