Cibercriminosos usando chatbots de IA como o ChatGPT para criar e-mails de phishing com aparência confiável
E-mails maliciosos mais longos e bem escritos, criados com a ajuda de bots, provavelmente não serão capturados por filtros de spam.
Identificar e-mails de phishing tornou-se uma tarefa árdua com a chegada de chatbots de IA altamente avançados, como o ChatGPT. De acordo com especialistas, os e-mails de phishing fraudulentos são fáceis de detectar, pois geralmente contêm erros ortográficos e gramaticais. No entanto, os invasores agora estão usando chatbots para erradicar esses erros fáceis de detectar em seus e-mails.
De acordo com um comunicado internacional emitido pela organização policial Europol, os criminosos estão recorrendo ao uso de todos os tipos de LLMs (grandes modelos de linguagem), incluindo o ChatGPT. Vale ressaltar aqui que os cibercriminosos usam uma ampla gama de técnicas para obter as informações pessoais dos usuários. Por exemplo, o trojan Nexus Android ajuda os invasores a adquirir os dados bancários de um usuário.
Como funcionam os e-mails de phishing?
Da mesma forma, os cibercriminosos usam e-mails de phishing para induzir os destinatários a clicar em um link de aparência legítima. Depois que o destinatário clica nesse link, o software malicioso é baixado em seu sistema. Como alternativa, o link pode direcionar o usuário a um site fraudulento que o instrui a fornecer detalhes pessoais, como um número PIN ou senha.
Um relatório do Office for National Statistics mostra que 50% dos adultos residentes na Inglaterra e no País de Gales receberam um e-mail de phishing no ano passado. Portanto, as empresas do Reino Unido identificam os e-mails de phishing como a forma mais comum de ataque cibernético. No entanto, esses cibercriminosos agora começaram a usar chatbots de IA (inteligência artificial) para corrigir alguns erros básicos em tentativas de phishing, como gramática e ortografia incorretas.
O uso de chatbots de IA para ataques cibernéticos
Os e-mails de phishing normalmente não conseguem ignorar os filtros de spam devido a esses erros. Além disso, os leitores humanos poderiam facilmente identificar esses erros. CEO da Rapid7, empresa de segurança cibernética dos EUA, Corey Thomas observou que todo hacker agora pode usar IA para evitar o uso de erros gramaticais e ortográficos. Como resultado, o processo de identificação de ataques de phishing é mais complicado.
Aparentemente, os ataques de phishing anteriormente pareciam de uma certa maneira, mas esse não é mais o caso, explicou Thomas. Os dados mais recentes mostram que o ChatGPT está facilitando o cibercrime. O recém-lançado chatbot da OpenAI é apoiado pela Microsoft . O chatbot foi recentemente criticado por ser de esquerda, mas especialistas acreditam que poderia ter um impacto pior nas pessoas em meio ao crescente aumento de ataques cibernéticos.
ChatGPT é o modelo de linguagem grande mais popular (o nome técnico para chatbots de IA). Os especialistas em segurança cibernética da Darktrace também apontaram que os cibercriminosos estão usando bots para escrever e-mails de phishing. Notavelmente, esses criminosos podem enviar mensagens mais longas com menos erros.
Embora o número de golpes de e-mail maliciosos tenha caído significativamente desde que o ChatGPT se tornou oficial no ano passado, o aparato de monitoramento da Darktrace descobriu que a complexidade dos e-mails mencionados aumentou drasticamente. O diretor de produtos da empresa, Max Heinemeyer, acredita que este é um grande sinal de que os golpistas estão redigindo e-mails de phishing mais longos com gramática aprimorada. Esses e-mails maliciosos sem falhas provavelmente são criados com a ajuda de LLMs como o ChatGPT.
Embora o ChatGPT provavelmente seja comercializado nos próximos dias, Heinemeyer afirma que "o gênio saiu da garrafa". Essa tecnologia está sendo usada para engenharia social escalável e melhor. A IA permite que os invasores criem e-mails de spear phishing com aparência legítima com muito pouco esforço em comparação com o que eles tinham que fazer antes, observou Heinemeyer.
O que é spear phishing?
Spear-phishing refere-se a e-mails que visam adquirir informações confidenciais de um usuário, como senhas. Heinemeyer explicou que elaborar um e-mail de spear phishing convincente normalmente pode ser uma tarefa árdua. No entanto, os invasores agora podem usar LLMs para simplificar e agilizar o processo de construção desses tipos de e-mails.
"Eu posso simplesmente rastrear sua mídia social e colocá-la no GPT, e isso cria um e-mail personalizado supercrível", explicou Heinemeyer. Você não precisa ter um bom conhecimento da língua inglesa para criar um e-mail confiável. O relatório consultivo da Europol destaca o aumento da desinformação, do cibercrime, da engenharia social e da fraude devido à chegada dos chatbots de IA. O relatório sugere que o sistema pode ser útil para fornecer instruções a agentes mal-intencionados sobre como prejudicar outras pessoas.
Um relatório da empresa de segurança cibernética americana-israelense Check Point revelou que usou a nova versão do ChatGPT para criar e-mails de phishing de aparência genuína. Ele ignorou os fracos procedimentos de segurança do chatbot, informando que o modelo de e-mail de phishing seria usado para um programa de conscientização dos funcionários.
© Copyright 2024 IBTimes UK. All rights reserved.