"Lừa đảo" AI có thể được thực hiện với giá 200 đô la một tháng? ChatGPT phiên bản hacker không có ngưỡng kỹ thuật đang càn quét dark web

Nguồn: CSDN

Tác giả: Zhu Kexin

Vào ngày 13 tháng 7, WormGPT, một công cụ AI độc hại, tự nhiên ra đời, với sự trợ giúp của nó, nó tự động tạo ra hàng loạt email lừa đảo khiến mọi người hoang mang.

Thấy con sóng này chưa bằng phẳng thì con sóng khác lại nổi lên.

Theo nền tảng phân tích bảo mật Netenrich, một công cụ AI có tên FraudGPT gần đây đã được lưu hành trên dark web và đã được bọn tội phạm sử dụng để viết email lừa đảo và phát triển phần mềm độc hại.

Dựa trên GPT-3, chức năng mạnh mẽ, mối đe dọa lớn, thao tác đơn giản

Như chúng ta đã biết, các công cụ hack truyền thống yêu cầu người dùng phải có kỹ năng lập trình tương ứng để thực hiện các cuộc tấn công mạng tốt hơn.

Để so sánh, FraudGPT có vẻ đơn giản hơn, trực tiếp, hiệu quả hơn và "đe dọa hơn".

Cho dù bạn là nhà phát triển chuyên nghiệp hay người mới, bạn chỉ cần thông qua một phương pháp hỏi và trả lời đơn giản để đạt được hack.

Theo Netenrich, FraudGPT hoạt động bằng cách soạn thảo một email với độ tin cậy cao khiến người nhận bị lừa nhấp vào một liên kết độc hại được cung cấp. Các chức năng chính của nó bao gồm:

• Tạo trang web lừa đảo. FraudGPT có thể tạo email, tin nhắn văn bản hoặc trang web lừa đảo trông giống thật để lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, chi tiết tài chính hoặc dữ liệu cá nhân;
• Tìm các mục tiêu dễ bị tấn công nhất. Chatbots có thể bắt chước các cuộc trò chuyện của con người, tạo dựng niềm tin với những người dùng cả tin, khiến họ vô tình tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động có hại;
• ** Tạo phần mềm độc hại không thể phát hiện. ** FraudGPT có thể tạo các thông báo lừa đảo lừa người dùng nhấp vào các liên kết độc hại hoặc tải xuống các tệp đính kèm có hại, lây nhiễm phần mềm độc hại vào thiết bị của họ;
• ** Viết tin nhắn văn bản và email lừa đảo. **Các chatbot do AI cung cấp có thể giúp tin tặc tạo ra các tài liệu, hóa đơn hoặc yêu cầu thanh toán gian lận, khiến các cá nhân và doanh nghiệp trở thành nạn nhân của các vụ lừa đảo tài chính.

Được biết, FraudGPT được cung cấp bởi một nhà phát triển có tên "CanadianKingpin".

Nó chủ yếu dựa trên mô hình ngôn ngữ quy mô lớn của GPT-3, có thể tạo ra văn bản lừa đảo hợp lý và thực tế sau khi đào tạo. Sau khi bọn tội phạm trả tiền cho nó, FraudGPT có thể giúp chúng lừa đảo và lừa đảo thành công.

Quét web đen, giá $200/tháng

Thật vậy, FraudGPT không phải là trường hợp đầu tiên các công cụ AI hạ thấp rào cản gia nhập đối với tội phạm mạng.

Ngay cả khi các nhà cung cấp AI như Claude, ChatGPT, Bard, v.v. thực hiện một số bước để ngăn chặn việc sử dụng công nghệ của họ cho mục đích xấu, thì với sự phát triển của mô hình nguồn mở, bọn tội phạm sẽ khó ngăn chặn các hành vi xấu.

Đầu tháng 7, "WormGPT", được phát triển dựa trên mô hình ngôn ngữ lớn mã nguồn mở GPT-J và sử dụng một lượng lớn mã độc để đào tạo và tinh chỉnh, cũng thu hút sự chú ý.

Được biết, WormGPT rất giỏi trong việc sử dụng mã Python để thực hiện các cuộc tấn công mạng khác nhau, chẳng hạn như tạo ngựa thành Troia, liên kết độc hại, trang web bắt chước, v.v.

Nhưng để so sánh, FraudGPT ngoài các chức năng mạnh mẽ hơn, giá cũng cao hơn nhiều so với WormGPT, tính phí 60 euro mỗi tháng ** Giá đăng ký hàng tháng cao tới 200 đô la Mỹ, gấp 10 lần giá của ChatGPT Thêm. **

Bạn có thể được giảm giá nếu mua đăng ký ba hoặc sáu tháng và chi phí là 1.700 đô la để mua một năm truy cập.

Hiện tại, FraudGPT đã càn quét nhiều thị trường darknet ngầm, chẳng hạn như WHM, Empire, AlphaBay, World, Versus và Torrez, với đạt tổng cộng hơn 3.000 giao dịch.

**Khi ngưỡng tội phạm bị hạ thấp, người dùng có thể ngăn chặn bằng cách nào? **

Không còn nghi ngờ gì nữa, dù là WormGPT hay FraudGPT thì những công cụ AI mang tính đe dọa như vậy đang “tiếp sức” cho việc thúc đẩy tội phạm mạng và lừa đảo.

Nền tảng phân tích bảo mật Netenrich đã tuyên bố: “Công nghệ này sẽ hạ thấp rào cản gia nhập đối với email lừa đảo và các hành vi lừa đảo khác. Theo thời gian, bọn tội phạm sẽ tìm ra nhiều cách hơn để sử dụng các công cụ mà chúng tôi phát minh ra nhằm nâng cao năng lực tội phạm của chúng."

Khi mặt trái của các công cụ AI được thể hiện đầy đủ, cùng với "ngưỡng thấp" của các cuộc tấn công mạng, thì việc tăng cường các chiến lược phòng thủ là đặc biệt quan trọng.

Để đạt được mục tiêu đó, Thời báo Kinh tế của Ấn Độ đã vạch ra một số bước chính mà các cá nhân và doanh nghiệp có thể thực hiện để đảm bảo họ an toàn trước mối đe dọa của FraudGPT và các công cụ AI tương tự.

• ** Hãy cảnh giác về thông tin liên lạc trực tuyến. **Không nhấp ngẫu nhiên vào các liên kết trang web, email lạ hoặc cài đặt phần mềm không xác định. Đồng thời, các email tình cờ yêu cầu xác minh, liên quan đến thông tin nhạy cảm hoặc giao dịch tài chính nên được xác minh thông qua các kênh chính thức.
• ** Bám sát các biện pháp an ninh mạng. **Cập nhật phần mềm bảo mật thường xuyên, cài đặt các bản vá lỗi và sử dụng chương trình chống vi-rút có uy tín để bảo vệ khỏi các mối đe dọa tiềm ẩn. Đồng thời, cũng cần hiểu các thông lệ bảo mật mạng mới nhất và nâng cao nhận thức phòng thủ trước các cuộc tấn công mạng.
• ** Hãy cảnh giác với các liên kết và tệp đính kèm không xác định. **Không nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không xác định. FraudGPT có thể tạo các URL thực cho các trang web lừa đảo, vì vậy điều quan trọng là phải xác minh danh tính của người gửi trước khi nhấp vào bất kỳ liên kết nào.
• ** Giáo dục và đào tạo nhân viên. **Đối với các doanh nghiệp, việc đào tạo nhân viên về các phương pháp hay nhất về an ninh mạng là rất quan trọng. Đảm bảo nhân viên nhận thức được các mối đe dọa tiềm ẩn và biết cách xác định hoạt động đáng ngờ. Nếu nhân viên gặp bất kỳ tin nhắn đáng ngờ nào, họ nên báo cáo ngay cho bộ phận CNTT.

Liên kết tham khảo: