Kẻ tội phạm mạng sẽ sử dụng các chiêu lừa đảo. Kaspersky đã xác định ra một số trang web phishing trên các nền tảng mạng ngầm. Các trang web này sử dụng phiên bản giả mạo của WormGPT, một chatbot tội phạm ChậtGPT, để lôi kéo nạn nhân và thuyết phục họ trả tiền...
Kẻ tội phạm mạng đã nhanh chóng áp dụng trí tuệ nhân tạo sinh sản. Trong tay của một cá nhân xấu, một chatbot như ChatGPT hoặc Google Bard có thể được sử dụng để triển khai các cuộc tấn công lừa đảo hoặc lập trình phần mềm độc hại. Một số tội phạm thậm chí đã thúc đẩy tình trạng này bằng cách phát triển phiên bản riêng của ChatGPT để hỗ trợ các hacker và lừa đảo viên, WormGPT.
Được tiếp thị trên web tối, WormGPT có thể trả lời câu hỏi về phần mềm độc hại, tấn công máy tính hoặc lừa đảo. Với sự trợ giúp của robot, có thể phát triển các kỹ thuật hack hoặc phát hiện các lỗ hổng bảo mật trong hệ thống máy tính. Theo các nhà nghiên cứu của SlashNext, người đã phát hiện ra trí tuệ nhân tạo này trên một diễn đàn ngầm, WormGPT rất giỏi trong việc viết email lừa đảo.
Đọc thêm: Tại sao CIA đang làm việc trên trí tuệ nhân tạo kiểu ChatGPT
1. Các cuộc tấn công phishing trên web tối
Cuối cùng cùng sau sự xuất hiện của WormGPT, các nhà nghiên cứu của Kaspersky đã phát hiện "một loạt các trang web trên web tối cung cấp quyền truy cập giả của công cụ này để bán". Những trang web này thực tế đang tìm cách mắc kẹt kẻ tội phạm mạng muốn sở hữu chatbot trò chuyện. Kaspersky cũng đã phát hiện một số hình thức lừa đảo tương tự trên các kênh Telegram, nơi rất phổ biến với các hacker.
Như công ty Nga giải thích trong một thông cáo báo chí, đây là một cuộc tấn công lừa đảo hoàn toàn cổ điển. Để có quyền truy cập vào WormGPT, các kẻ tội phạm mạng quan tâm phải trả tiền. Điều này có thể là tiền mã tiền điện tử hoặc chuyển khoản ngân hàng thông thường. Trong một số trường hợp, những kẻ lừa đảo còn cung cấp thanh toán qua thẻ tín dụng... chi tiết có thể bị đánh cắp.
Mặc dù "không thể phân biệt được tài nguyên độc hại" trên web tối với "sự chắc chắn tuyệt đối", Kaspersky khẳng định rằng họ đã tìm thấy nhiều bằng chứng cho thấy đây thực sự là một cuộc tấn công phishing. Rõ ràng, một số hacker đã có ý tưởng triển khai các chiêu lừa đảo bằng cách tôn vinh chatbot. Thực tế, Kaspersky đã phát hiện ra các trang web phishing khác nhau trong khi xem trên các diễn đàn ngầm. Một số cái bẫy còn đề xuất một phiên dùng thử miễn phí để làm ngất ngây sự cảnh giác của những kẻ trộm cắp.
2. Không có danh dự giữa các tên trộm
Trong tất cả các trường hợp, hacker chỉ có một mục tiêu: thuyết phục mục tiêu trả tiền, thu hồi tiền và thu thập dữ liệu nhạy cảm trong quá trình. Theo Alisa Kulishenko, chuyên viên phân tích dấu vết kỹ thuật số của Kaspersky, hacker thường tấn công nhau:
"Chúng ta đã rõ ràng biết rằng các kẻ tội phạm mạng thường tìm cách lừa dối nhau"
Sự lan rộng của loạt các trò lừa này chứng tỏ "mức độ phổ biến của các công cụ trí tuệ nhân tạo độc hại trong cộng đồng kẻ tội phạm mạng". Đối với Kaspersky, các mô hình ngôn ngữ đã trở thành một trong những vũ khí phổ biến nhất được sử dụng bởi hacker.
Nhận thức được những cạm bẫy xuất hiện trên web tối, những người tạo ra WormGPT đã "đưa ra lời cảnh báo và chia sẻ một số gợi ý để xác minh tính xác thực của các đề nghị", theo báo cáo của Kaspersky.