Kaspersky rileva nella darknet un sospetto caso di phishing che imita WormGPT

Gli esperti della Digital Footprint Intelligence di Kaspersky hanno scoperto nel dark web una serie di siti che sembrano vendere un accesso fasullo a WormGPT, un tool di intelligenza artificiale malevolo. Questi siti hanno caratteristiche simili al phishing, tra cui modelli diversi, prezzi, valute, e alcuni richiedono un pagamento anticipato per l’accesso alla versione di prova.

La comunità dei criminali informatici ha iniziato a sfruttare le potenzialità dell’intelligenza artificiale per favorire le proprie attività illecite e attualmente la darknet offre diversi modelli linguistici progettati specificamente a scopo di hacking come: BEC (business email compromise), creazione di malware, attacchi phishing e molto altro ancora. Ne è un esempio WormGPT, la versione malevola di ChatGPT che, a differenza della versione legittima, non ha limitazioni specifiche, rendendola uno strumento efficace per i criminali informatici che vogliono compiere attacchi come la Business Email Compromise (BEC).

Spesso gli autori di phishing e i truffatori sfruttano la fama di determinati prodotti o brand e WormGPT non fa eccezione. Sui forum della darknet e sui canali illeciti di Telegram, gli esperti di Kaspersky hanno scoperto siti e annunci, apparentemente phishing, che offrono un accesso fasullo al tool di intelligenza artificiale malevolo per prendere di mira altri cybercriminali.

Questi siti si differenziano in modo significativo per molti aspetti e sono progettati come tipiche pagine di phishing, con design e prezzi diversi. Variano anche le modalità di pagamento, che vanno dalle criptovalute, come originariamente proposto dall’autore di WormGPT, a carte di credito e bonifici bancari.

Inoltre, queste pagine promuovono una versione di prova, ma l’accesso è consentito solo a pagamento avvenuto.

“Nel dark web, è impossibile riconoscere con assoluta certezza le risorse malevole. Tuttavia, ci sono molte prove indirette che suggeriscono che questi siti siano effettivamente pagine di phishing. È un fatto ben noto che i criminali informatici spesso si ingannano a vicenda. Tuttavia, i recenti tentativi di phishing indicano il livello di popolarità di questi strumenti di intelligenza artificiale malevoli all’interno della comunità cybercriminale. Questi modelli facilitano, in qualche misura, l’automazione degli attacchi, sottolineando la crescente importanza di soluzioni di cybersicurezza affidabili”, ha dichiarato Alisa Kulishenko, Digital Footprint Analyst di Kaspersky.