Ύποπτες απειλές τύπου phishing εμφανίζονται στο darknet αντιγράφοντας το WormGPT

- Advertisement -

Οι ειδικοί της ομάδας Kaspersky Digital Footprint Intelligence αποκάλυψαν πληθώρα ιστοσελίδων στο darknet οι οποίες φαίνεται να υπόσχονται πρόσβαση στο Α.Ι. λογισμικό WormGPT. Αυτές οι ιστοσελίδες έχουν πολλά κοινά χαρακτηριστικά με τις απειλές τύπου phishing, όπως για παράδειγμα διαφορετικού τύπου τιμολόγηση ή διαφορετικά νομίσματα που χρησιμοποιούνται για την πληρωμή, ενώ σε ορισμένες περιπτώσεις απαιτείται προκαταβολική πληρωμή για πρόσβαση σε δοκιμαστική έκδοση. Αυτή η τάση, αν και δεν αποτελεί άμεση απειλή για τους χρήστες, επισημαίνει την αυξανόμενη απήχηση των λύσεων τύπου blackhat για GPT λογισμικά, υπογραμμίζοντας την ανάγκη για εύρεση ισχυρών λύσεων ασφαλείας.

Οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να αξιοποιούν τις δυνατότητες της τεχνητής νοημοσύνης, καθώς το darknet παρέχει σήμερα μια σειρά από ειδικά σχεδιασμένα μοντέλα για hacking, όπως για παράδειγμα το BEC (business email compromise), η δημιουργία malware, οι επιθέσεις phishing και όχι μόνο. Ένα τέτοιο μοντέλο είναι το WormGPT, μια ανεπίσημη έκδοση του ChatGPT, το οποίο δεν έχει περιορισμούς, καθιστώντας το ένα αποτελεσματικό λογισμικό για τους εγκληματίες του κυβερνοχώρου που επιθυμούν να πραγματοποιήσουν επιθέσεις τύπου Business Email Compromise (BEC).

Οι κακόβουλοι χρήστες συχνά εκμεταλλεύονται το brand name και τη δημοτικότητα ορισμένων προϊόντων και έτσι το WormGPT δεν αποτελεί εξαίρεση. Σε φόρουμ του darknet και σε παράνομα κανάλια στο Telegram, οι ειδικοί της Kaspersky έχουν βρει συνδέσμους και pop up διαφημίσεις που υπόσχονται ότι προσφέρουν πρόσβαση στο κακόβουλο AI λογισμικό, ενώ αντιθέτως πρόκειται για απειλές τύπου phishing.

Αυτές οι ιστοσελίδες είναι σχεδιασμένες ως τυπικές σελίδες phishing. Έχουν διαφορετικό design και διαφορετική τιμολόγηση. Οι μέθοδοι πληρωμής διαφέρουν επίσης, από κρυπτονομίσματα μέχρι πιστωτικές κάρτες και τραπεζικές μεταφορές.

Παραδείγματα σχεδιασμού και τιμολόγησης των ύποπτων σελίδων phishing WormGPTΠηγή: Kaspersky Digital Footprint Intelligence

Επιπλέον, οι ύποπτες σελίδες phishing διαφημίζουν μια δοκιμαστική έκδοση, αλλά η πρόσβαση παρέχεται μόνο μετά την πληρωμή.

«Στο dark web είναι αδύνατο να αντιληφθούμε όλες τις ύποπτες συναλλαγές με απόλυτη βεβαιότητα. Ωστόσο, υπάρχουν πολλές ενδείξεις που μπορεί να φανερώσουν ότι σε κάποια ιστοσελίδα περιέχονται στοιχεία phishing. Παράλληλα, είναι συχνό φαινόμενο, οι εγκληματίες του κυβερνοχώρου να εξαπατούν ο ένας τον άλλον. Ωστόσο, οι πρόσφατες απόπειρες phishing μπορεί να υποδηλώνουν την ευρεία χρήση αυτών των κακόβουλων εργαλείων AI. Αυτά τα μοντέλα, σε κάποιο βαθμό, διευκολύνουν την αυτοματοποίηση των επιθέσεων, αποδεικνύοντας με τον τρόπο αυτόν τη σημασία των αξιόπιστων λύσεων κυβερνοασφάλειας», εξηγεί η Alisa Kulishenko, digital footprint analyst στην Kaspersky.

Για να αποφύγετε τις απειλές που σχετίζονται με τις δραστηριότητες των κυβερνοεγκληματιών στο σκιώδες τμήμα του διαδικτύου, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:

  • Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους security analysts να έχουν μια πλήρη εικόνα για την εταιρεία, διευκολύνοντάς τους να εντοπίσουν πιθανούς στόχους στο σύστημα. Επιπλέον, μια τέτοια κίνηση θα βοηθούσε και στην καλύτερη ενημέρωση αναφορικά με τις υπάρχουσες απειλές στο διαδίκτυο, ώστε να προσαρμόστε τις άμυνές σας ανάλογα ή να λάβετε έγκαιρα μέτρα αντιμετώπισης και εξάλειψης.
  • Επιλέξτε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης βάσει συμπεριφοράς και ελέγχου, για αποτελεσματική προστασία από όλα τα είδη απειλών.
  • Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση επιθέσεων υψηλού κίνδυνου. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να βοηθήσει στον εντοπισμό και την αντιμετώπιση των απειλών εξαρχής, χωρίς να δοθεί ο χρόνος στους επίδοξους χάκερς να επιτύχουν τον σκοπό τους. Εάν υπάρξει κάποιο περιστατικό, το Kaspersky Incident Response θα σας βοηθήσει να αντιδράσετε και να ελαχιστοποιήσετε τις συνέπειες, αναγνωρίζοντας τα παραβιασμένα σημεία και ταυτόχρονα προστατεύοντας το εκάστοτε σύστημα από παρόμοιες μελλοντικές επιθέσεις.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Οι επιθέσεις σε smartphones μέσω NFC τετραπλασιάστηκαν το 2026

Εκρηκτική άνοδο καταγράφουν το 2026 οι κυβερνοεπιθέσεις που αξιοποιούν...

Νέο Διοικητικό Συμβούλιο για τον GR.EC.A

Ο Ελληνικός Σύνδεσμος Ηλεκτρονικού Εμπορίου (GR.EC.A) ανακοινώνει την εκλογή...

Την ανιούσα παίρνουν οι τιμές των smartphones στην Ευρώπη

Με ακριβότερα smartphones, περιορισμένη διαθεσιμότητα φθηνών μοντέλων και ολοένα...

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...