Se ha encontrado en la web oscura un nuevo chatbot malicioso llamado FraudGPT. El bot está diseñado para ayudar a los delincuentes a crear correos electrónicos de phishing, descifrar contraseñas y cometer fraudes con tarjetas de crédito, y se vende en línea desde el 22 de julio.
Como lo descubrió el investigador de seguridad Rakesh Krishnan de NenterichFraudGPT es similar a otro chatbot llamado WormGPT, que se encontró a principios de este mes, si recuerdas. Ambos bots utilizan inteligencia artificial para generar texto y código. Esto las convierte en herramientas muy poderosas para los delincuentes, ya que pueden usarse para crear correos electrónicos de phishing y otros contenidos maliciosos muy convincentes.
“El equipo de investigación de amenazas de Netenrich descubrió una nueva herramienta potencial de inteligencia artificial llamada “FraudGPT”. Se trata de un robot de inteligencia artificial, destinado exclusivamente a fines ofensivos, como la elaboración de correos electrónicos de phishing, la creación de herramientas de craqueo, tarjetas, etc. La herramienta se vende actualmente en varios mercados de la Dark Web y en la plataforma Telegram”, se lee en el informe.
El peligroso chatbot está equipado con funciones alarmantes, que incluyen escribir código malicioso, crear malware indetectable, páginas de phishing, herramientas de piratería y encontrar vulnerabilidades. Ha estado involucrado en más de 3000 ventas y revisiones confirmadas y se ha vendido por $200 por mes hasta $1700 por año.
Pero eso no es todo. FraudGPT también puede proporcionar información sobre sitios web para utilizar en fraudes con tarjetas de crédito y ofrecer números de identidad bancaria que no están verificados por Visa. Esto ayuda a los delincuentes a obtener acceso a cuentas de tarjetas de crédito y cometer fraude.
“Un actor de amenazas puede redactar un correo electrónico que, con un alto nivel de confianza, incitará a los destinatarios a hacer clic en el enlace malicioso proporcionado. Esta astucia jugaría un papel vital en las campañas de phishing de compromiso de correo electrónico empresarial (BEC) en las organizaciones”, continúa el informe.
¿Qué piensa sobre el resurgimiento de FraudGPT? ¡Háganos saber en los comentarios!
