Allerta campagne phishing: alcuni siti imitano WormGPT sulla Darknet?

Gli esperti di Kaspersky Digital Footprint Intelligence hanno scoperto una serie di siti Web nel contesto Darknet che sembrano vendere accessi falsi allo strumento dannoso di intelligenza artificiale noto come WormGPT.

Stando ai ricercatori, questi siti hanno caratteristiche che li rendono probabili piattaforme di phishing, visto che replicano design, prezzi e altre caratteristiche che emulano il “gemello cattivo” di ChatGPT.

Questa tendenza, pur non rappresentando una minaccia immediata per gli utenti, evidenzia la crescente popolarità delle alternative black-hat ai modelli GPT e sottolinea come sia necessario mantenere alta l’attenzione in questo contesto.

La comunità dei criminali informatici ha iniziato a sfruttare le capacità dell’Intelligenza Artificiale per aiutarsi nelle loro attività criminose e Darknet attualmente fornisce una gamma di modelli linguistici appositamente progettati per scopi di hacking, dalla creazione di malware ai già citati attacchi di phishing.

WormGPT “clonato” per un’operazione phishing? Ecco l’opinione degli esperti

Uno di questi modelli è WormGPT, una versione malevola di ChatGPT che, a differenza della sua controparte legittima, è priva di limitazioni specifiche. L’assenza di regole lo rende uno strumento efficace per i criminali informatici che cercano di sferrare attacchi di vario tipo. Phisher e truffatori spesso sfruttano la popolarità di determinati prodotti e marchi e, a quanto pare, WormGPT stesso è caduto vittima di alcuni malintenzionati.

Nei forum Darknet e nei canali illeciti di Telegram, gli esperti di Kaspersky hanno trovato siti Web e annunci che offrono accesso a falsi strumenti dannosi nel contesto IA. Piattaforme, dunque, che prendono di mira altri criminali informatici.

Per Alisa Kulishenko, analista dell’impronta digitale di Kaspersky “Nel Dark Web è impossibile distinguere con assoluta certezza le risorse dannose. Esistono tuttavia numerose prove indirette che suggeriscono che i siti scoperti siano effettivamente pagine di phishing. Gli autori dietro il vero WormGPT hanno emesso un avvertimento e condiviso alcuni suggerimenti per verificare l’autenticità delle offerte. È risaputo che i criminali informatici spesso si ingannano a vicenda. Tuttavia, i recenti tentativi di phishing potrebbero indicare il livello di popolarità di questi strumenti di Ontelligenza Artificiale dannosi all’interno della comunità dei criminali informatici. Questi modelli, in una certa misura, facilitano l’automazione degli attacchi, sottolineando così la crescente importanza di soluzioni di sicurezza informatica affidabili“.