Incontra FraudGPT il gemello oscuro di ChatGPT

FraudGPT, il gemello oscuro di ChatGPT

ChatGPT è diventato popolare, influenzando il modo in cui le persone lavorano e ciò che possono trovare online. Molte persone, anche quelle che non l’hanno provato, sono incuriosite dal potenziale dei chatbot basati sull’IA. La diffusione dei modelli di IA generativa ha modificato la natura dei potenziali pericoli. Segni dell’emergere di FraudGPT possono essere ora visti in recenti discussioni sul forum del Dark Web. I criminali informatici hanno investigato modi per trarre profitto da questa tendenza.

I ricercatori di Netenrich hanno scoperto un nuovo promettente strumento di intelligenza artificiale chiamato “FraudGPT”. Questo bot AI è stato creato appositamente per attività maliziose, come l’invio di email di spear phishing, lo sviluppo di strumenti di cracking, il carding, ecc. Il prodotto può essere acquistato su numerosi mercati del Dark Web e sull’app Telegram.

Cos’è FraudGPT?

• Trasformare le intuizioni in risultati praticabili
• Equilibrio delicato Affrontare il bias di popolarità nei sistemi di raccomandazione
• Analisi dei dati geospaziali con Python

Come ChatGPT, ma con la capacità aggiuntiva di generare contenuti da utilizzare in cyberattacchi, FraudGPT può essere acquistato sul Dark Web e tramite Telegram. Nel luglio del 2023, i membri del team di ricerca delle minacce di Netenrich l’hanno notato per la prima volta durante la sua pubblicità. Uno dei punti di forza di FraudGPT era che richiedeva le salvaguardie e le restrizioni che rendono ChatGPT non reattivo a query discutibili.

Secondo le informazioni fornite, lo strumento riceve aggiornamenti ogni settimana o ogni due settimane e utilizza diversi tipi di intelligenza artificiale. L’abbonamento è il principale metodo di pagamento per FraudGPT. Gli abbonamenti mensili costano $200, mentre le iscrizioni annuali costano $1.700.

Come funziona?

Il Team Netenrich ha speso denaro e ha provato FraudGPT. Il layout è molto simile a quello di ChatGPT, con una cronologia delle richieste dell’utente nella barra laterale sinistra e la finestra di chat che occupa la maggior parte dello schermo. Per ottenere una risposta, gli utenti devono semplicemente inserire la loro domanda nel campo fornito e premere “Invio”.

Una email di phishing relativa a una banca è stato uno dei casi di test per lo strumento. L’input dell’utente è stato minimo; è stato sufficiente includere il nome della banca nel formato della richiesta affinché FraudGPT potesse completare il suo lavoro. Ha indicato persino dove poteva essere inserito un link malevolo nel testo. FraudGPT è in grado di gestire siti di phishing che sollecitano attivamente informazioni personali ai visitatori.

FraudGPT è stato anche sollecitato a elencare le risorse online più visitate o sfruttate. Potenzialmente utile per gli hacker nella pianificazione di futuri attacchi. Un annuncio online del software vantava la capacità di generare codice dannoso per assemblare malware indetectabile per cercare falle e individuare obiettivi.

Il gruppo Netenrich ha anche scoperto che il fornitore di FraudGPT aveva precedentemente pubblicizzato servizi di hacking a noleggio. Hanno anche collegato la stessa persona a un programma analogo chiamato WormGPT.

L’indagine su FraudGPT sottolinea l’importanza della vigilanza. La questione se gli hacker abbiano già utilizzato queste tecnologie per sviluppare nuovi pericoli deve ancora essere risolta. Tuttavia, FraudGPT e programmi dannosi simili possono aiutare gli hacker a risparmiare tempo. Le email di phishing e le pagine di destinazione potrebbero essere scritte o sviluppate in pochi secondi.

Di conseguenza, i consumatori devono continuare a essere cauti rispetto a qualsiasi richiesta di informazioni personali e attenersi alle migliori pratiche di sicurezza informatica. I professionisti del settore della sicurezza informatica farebbero bene a mantenere aggiornati gli strumenti di rilevamento delle minacce, soprattutto perché attori malintenzionati potrebbero utilizzare programmi come FraudGPT per mirare e accedere direttamente a reti informatiche critiche.

L’analisi di FraudGPT è un ricordo toccante che gli hacker adatteranno nel tempo i loro metodi. Ma il software open source ha anche delle falle di sicurezza. Chiunque utilizzi Internet o abbia il compito di proteggere le infrastrutture online deve tenersi aggiornato sulle tecnologie emergenti e sulle minacce che pongono. Il trucco sta nel ricordare i rischi coinvolti nell’utilizzo di programmi come ChatGPT.