انتشار شده در تاریخ 1402/05/22 - 11:26

سو استفاده مجرمان سایبری از همزاد شیطانی چت جی پی تی

گفته می شود که کلاهبرداران از یک ابزار هوش مصنوعی بدون قوانین یا مرز جدید برای سرقت هویت قربانیان در آخرین موج کلاهبرداری آنلاین استفاده می کنند.

به گزارش کارگروه فناوری اطلاعات خبرگزاری سایبربان، مجرمان سایبری از «همزاد شیطانی» چت جی پی تی (ChatGPT) به عنوان یک سلاح جدید و قدرتمند هوش مصنوعی استفاده می کنند.

این ابزار پیچیده تنها یک هفته است که فعال بوده است، اما گمان می‌رود که هکرها هویت صدها کاربر وب را به سرقت ببرند.

این ربات چت که فراد جی پی تی (FraudGPT) نام دارد، از صفحات فیشینگ و کدهای مخرب برای ساخت کلاهبرداری های متنی، ایمیل های فریبنده و اسناد جعلی استفاده می کند که قربانیان، چه مشاغل و چه افراد را به تحویل جزئیات امنیتی و رمز عبور فریب می دهد.

این هوش مصنوعی، املا و دستور زبان ضعیفی که اغلب در ایمیل‌های کلاهبرداری دیده می‌شود را از بین می‌برد و کارشناسان فکر می‌کنند که می‌تواند حتی در دست یک کلاهبردار سایبری مبتدی نیز مخرب باشد.

راکش کریشن، کارشناس جرایم سایبری، می گوید:

با ظهور مدل‌های هوش مصنوعی مولد، چشم‌انداز تهدید به شدت تغییر کرده است. اکنون، فعالیت‌های اخیر در انجمن دارک وب شواهدی از ظهور فراد جی پی تی را نشان می‌دهد که از 22 جولای در کانال‌های تلگرام در حال پخش شدن است.

فراد جی پی تی یک ربات هوش مصنوعی است که منحصراً برای اهداف مخرب مانند ساخت ایمیل های فیشینگ نیزه ای، ایجاد ابزارهای کرک، کارتینگ و غیره هدف قرار گرفته است. این ابزار در حال حاضر در بازارهای مختلف دارک وب و پلت فرم تلگرام به فروش می رسد.

این ربات به قیمت 175 پوند در ماه یا 1300 پوند سالانه در آن مکان ها فروخته می شود و در حال حاضر بیش از 3 هزار بار به فروش رسیده است.

فراد جی پی تی که به عنوان یک ربات بدون محدودیت در قوانین و مرزها تبلیغ می شود، توسط یک عامل تهدید که ادعا می کند فروشنده تایید شده در بازارهای دارک وب از جمله آلفابی (Alphabay)، امپایر (Empire) و دبلیو اچ ام (WHM) است، فروخته می شود.

سازنده آن در این باره حتی مبالغه نیز کرده و می گوید که حتی آسمان هم بر خلاف این ابزار پیشرفته، محدود است و ادعا می کند که این ربات می تواند بدافزاری غیرقابل کشف ایجاد کند و وب سایت هایی را که در برابر کلاهبرداری کارت اعتباری آسیب پذیر هستند را کشف کند.

آقای کریشانا افزود:

با گذشت زمان، مجرمان راه‌های بیشتری برای افزایش توانایی‌های جنایی خود با استفاده از ابزارهایی که ما اختراع می‌کنیم، پیدا خواهند کرد و این در حالیست که سازمان ها می توانند چت جی پی تی و ابزارهای دیگر را با پادمان های اخلاقی ایجاد کنند. اجرای مجدد همان فناوری بدون آن پادمان ها کار دشواری نیست.

بر اساس گزارش شرکت امنیت سایبری اگرس (Egress)، 92 درصد از سازمان‌ها در سال 2022 قربانی فیشینگ شده‌اند، در حالی که 54 درصد از آنها متحمل خسارات مالی نیز شده‌اند.

این آمار بر اساس پاسخ‌های 500 کارشناس امنیت سایبری در شرکت‌هایی در بریتانیا، ایالات متحده و استرالیا ارائه شده است.

پاتریک هر، کارشناس امنیت آنلاین گفت:

قبلاً، شما این ایمیل‌های تجاری را داشتید که عوامل مخرب شما را به خطر بیاندازند و باید یک ایمیل تقلبی ایجاد می کردند، و سپس دوباره ایجاد می کردند و دوباره ایجاد می کردند. حالا دیگر مجبور نیستند این کار را بکنند.