У киберпреступников появилась новая игрушка, опять связанная с генеративным искусственным интеллектом. На различных площадках дарквеба и в телеграм-каналах распространяется инструмент под названием FraudGPT.
Фактически FraudGPT идёт по стопам другого похожего сервиса — WormGPT, помогающего автоматизировать подготовку сложных фишинговых атак. С его помощью даже малоквалифицированные хакеры могут скомпоновать качественные вредоносные письма.
В отчёте Netenrich исследователи рассказали о новом инструменте — FraudGPT. Ракеш Кришнан, один из специалистов описал его так:
«Это ИИ-бот, специально заточенный под кибератаки. Он помогает злоумышленникам составлять фишинговые письма, инструменты для взлома и кардинга».
Авторы FraudGPT распространяют его как минимум с 22 июля 2023 года. Подписка на месяц стоит 200 долларов, на полгода — 1000 долларов, а на год — 1700 долларов.
Кража Steam аккаунта с двух-факторной авторизацией (cybersport-arena.com 2022)
При этом продвигающие инструмент киберпреступники (например, некий господин под ником CanadianKingpin) опять сравнивают его с ChatGPT, пиарясь на громком имени.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru
В Telegram набирает обороты целевой фишинг
Специалисты сообщают о новой схеме кражи телеграм-аккаунтов. В качестве жертвы, как правило, намеренно выбирают отдельного пользователя, пытаясь найти к нему подход, что делает атаки более эффективными.
Как рассказали «Известиям» эксперты компании «Инфосистемы Джет», потенциальную жертву сначала изучают через профили в социальных сетях. Именно так киберпреступники узнают привычки, увлечения, контакты и стиль общения пользователя.
Имея столько информации, мошенникам гораздо проще вызвать доверие и минимизировать подозрения юзера. После сбора сведений злоумышленники добавляют человека в группу, где сидит некий бывший коллега или знакомый.
Пользователя просят помочь победить в голосовании (первый звоночек, ибо таких схем с голосованием было до этого достаточно много), для чего нужно пройти по ссылке.
Если жертва клюнет и нажмёт на кнопку «Проголосовать», выскочит окно аутентификации, где нужно ввести учётные данные от аккаунта в соцсетях. Там есть и аутентификация через Telegram, которую, по словам исследователей, выбирают чаще всего.
СРОЧНО!! КРАЖА STEAM АККАУНТОВ ЧЕРЕЗ БОТА ЗНАКОМСТВ
Далее система попросит ввести код подтверждения, который вместе с логином и паролем отправятся злоумышленникам. После этого с вашим аккаунтом можно делать всё, что пожелаешь: рассылать спам, мошеннические сообщения, а можно и требовать выкуп за возврат учётной записи.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru