Ύποπτες απειλές τύπου phishing εμφανίζονται στο darknet αντιγράφοντας το WormGPT

Οι ειδικοί της ομάδας Kaspersky Digital Footprint Intelligence αποκάλυψαν πληθώρα ιστοσελίδων στο darknet οι οποίες φαίνεται να υπόσχονται πρόσβαση στο Α.Ι. λογισμικό WormGPT.

Αυτές οι ιστοσελίδες έχουν πολλά κοινά χαρακτηριστικά με τις απειλές τύπου phishing, όπως για παράδειγμα διαφορετικού τύπου τιμολόγηση ή διαφορετικά νομίσματα που χρησιμοποιούνται για την πληρωμή, ενώ σε ορισμένες περιπτώσεις απαιτείται προκαταβολική πληρωμή για πρόσβαση σε δοκιμαστική έκδοση. Αυτή η τάση, αν και δεν αποτελεί άμεση απειλή για τους χρήστες, επισημαίνει την αυξανόμενη απήχηση των λύσεων τύπου black-hat για GPT λογισμικά, υπογραμμίζοντας την ανάγκη για εύρεση ισχυρών λύσεων ασφαλείας.

Οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να αξιοποιούν τις δυνατότητες της τεχνητής νοημοσύνης, καθώς το darknet παρέχει σήμερα μια σειρά από ειδικά σχεδιασμένα μοντέλα για hacking, όπως για παράδειγμα το BEC (business email compromise), η δημιουργία malware, οι επιθέσεις phishing και όχι μόνο. Ένα τέτοιο μοντέλο είναι το WormGPT, μια ανεπίσημη έκδοση του ChatGPT, το οποίο δεν έχει περιορισμούς, καθιστώντας το ένα αποτελεσματικό λογισμικό για τους εγκληματίες του κυβερνοχώρου που επιθυμούν να πραγματοποιήσουν επιθέσεις τύπου Business Email Compromise (BEC).

Οι κακόβουλοι χρήστες συχνά εκμεταλλεύονται το brand name και τη δημοτικότητα ορισμένων προϊόντων και έτσι το WormGPT δεν αποτελεί εξαίρεση. Σε φόρουμ του darknet και σε παράνομα κανάλια στο Telegram, οι ειδικοί της Kaspersky έχουν βρει συνδέσμους και pop up διαφημίσεις που υπόσχονται ότι προσφέρουν πρόσβαση στο κακόβουλο AI λογισμικό, ενώ αντιθέτως πρόκειται για απειλές τύπου phishing.

Αυτές οι ιστοσελίδες είναι σχεδιασμένες ως τυπικές σελίδες phishing. Έχουν διαφορετικό design και διαφορετική τιμολόγηση. Οι μέθοδοι πληρωμής διαφέρουν επίσης, από κρυπτονομίσματα μέχρι πιστωτικές κάρτες και τραπεζικές μεταφορές.

Παραδείγματα σχεδιασμού και τιμολόγησης των ύποπτων σελίδων phishing WormGPT. Πηγή: Kaspersky Digital Footprint Intelligence

Επιπλέον, οι ύποπτες σελίδες phishing διαφημίζουν μια δοκιμαστική έκδοση, αλλά η πρόσβαση παρέχεται μόνο μετά την πληρωμή.

Ένα παράδειγμα ύποπτης προσπάθειας phishing που χρησιμοποιεί το όνομα WormGPT. Πηγή: Kaspersky Digital Footprint Intelligence

«Στο dark web είναι αδύνατο να αντιληφθούμε όλες τις ύποπτες συναλλαγές με απόλυτη βεβαιότητα. Ωστόσο, υπάρχουν πολλές ενδείξεις που μπορεί να φανερώσουν ότι σε κάποια ιστοσελίδα περιέχονται στοιχεία phishing. Παράλληλα, είναι συχνό φαινόμενο, οι εγκληματίες του κυβερνοχώρου να εξαπατούν ο ένας τον άλλον. Ωστόσο, οι πρόσφατες απόπειρες phishing μπορεί να υποδηλώνουν την ευρεία χρήση αυτών των κακόβουλων εργαλείων AI. Αυτά τα μοντέλα, σε κάποιο βαθμό, διευκολύνουν την αυτοματοποίηση των επιθέσεων, αποδεικνύοντας με τον τρόπο αυτόν τη σημασία των αξιόπιστων λύσεων κυβερνοασφάλειας», εξηγεί η Alisa Kulishenko, digital footprint analyst στην Kaspersky.

Για να αποφύγετε τις απειλές που σχετίζονται με τις δραστηριότητες των κυβερνοεγκληματιών στο σκιώδες τμήμα του διαδικτύου, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:

Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους security analysts να έχουν μια πλήρη εικόνα για την εταιρεία, διευκολύνοντάς τους να εντοπίσουν πιθανούς στόχους στο σύστημα. Επιπλέον, μια τέτοια κίνηση θα βοηθούσε και στην καλύτερη ενημέρωση αναφορικά με τις υπάρχουσες απειλές στο διαδίκτυο, ώστε να προσαρμόστε τις άμυνές σας ανάλογα ή να λάβετε έγκαιρα μέτρα αντιμετώπισης και εξάλειψης.

Επιλέξτε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης βάσει συμπεριφοράς και ελέγχου, για αποτελεσματική προστασία από όλα τα είδη απειλών.

Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση επιθέσεων υψηλού κίνδυνου. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να βοηθήσει στον εντοπισμό και την αντιμετώπιση των απειλών εξαρχής, χωρίς να δοθεί ο χρόνος στους επίδοξους χάκερς να επιτύχουν τον σκοπό τους. Εάν υπάρξει κάποιο περιστατικό, το Kaspersky Incident Response θα σας βοηθήσει να αντιδράσετε και να ελαχιστοποιήσετε τις συνέπειες, αναγνωρίζοντας τα παραβιασμένα σημεία και ταυτόχρονα προστατεύοντας το εκάστοτε σύστημα από παρόμοιες μελλοντικές επιθέσεις.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ύποπτες απειλές τύπου phishing εμφανίζονται στο darknet αντιγράφοντας το WormGPT

Μοιραστείτε το!

Σχετικά Άρθρα