网络犯罪分子设置陷阱。卡巴斯基在暗网平台上发现了多个网络钓鱼页面。这些页面使用 WormGPT 的假版本(犯罪分子 ChatGPT)来引诱受害者并说服他们付款......
网络犯罪分子很快就采用了生成式人工智能。在恶意个人手中,像这样的聊天机器人聊天GPT事实上,Google Bard 可用于部署网络钓鱼攻击或恶意软件程序。一些犯罪分子甚至通过开发他们自己的 ChatGPT 版本,旨在协助海盗和骗子,蠕虫GPT。
WormGPT 在暗网上销售,能够回答有关恶意软件、计算机攻击或诈骗的问题。在机器人的帮助下,可以开发黑客或检测计算机系统中的安全漏洞。根据在地下论坛上发现 AI 的 SlashNext 研究人员的说法,WormGPT 非常擅长编写网络钓鱼电子邮件。
针对暗网的网络钓鱼攻击
WormGPT 出现几个月后,卡巴斯基研究人员发现“暗网上的一系列网站提供虚假的销售工具访问权限”。这些网站实际上旨在诱捕网络犯罪分子想要使用对话机器人的人。卡巴斯基还在 Telegram 频道上发现了一些此类骗局,这些频道非常受黑客欢迎。
正如这家俄罗斯公司在新闻稿中解释的那样,这是一次完全经典的网络钓鱼攻击。要获得 WormGPT 的访问权限,感兴趣的网络犯罪分子必须付费。这可以是加密货币或传统的银行转账。在某些情况下,诈骗者还会使用信用卡进行付款……其详细信息可能会被窃取。
虽然他是“无法区分恶意资源”暗网的“绝对确定”卡巴斯基表示,已发现多项证据表明这确实是一次网络钓鱼攻击。显然,一些黑客已经部署诈骗的想法通过突出显示聊天机器人。事实上,卡巴斯基在潜伏于地下论坛时发现了各种网络钓鱼页面。有些陷阱还建议提供免费试用,以麻痹初露头角的海盗的警惕性。
盗贼之间没有荣誉
在所有情况下,黑客的目标只有一个:说服目标付款、追回资金并在此过程中获取敏感数据。卡巴斯基数字足迹分析师 Alisa Kulishenko 表示,黑客有攻击同行的习惯:
“众所周知,网络犯罪分子经常试图互相欺骗”
这波骗局首先证明了“这些恶意人工智能工具在网络犯罪社区中的流行程度。”对于卡巴斯基来说,语言模型已经成为黑客最广泛使用的武器之一。意识到暗网上出现的陷阱,WormGPT 的创建者已经“发出警告并分享一些验证优惠真实性的提示”卡巴斯基报告称。
