Blog

FraudGPT: o gêmeo maligno do ChatGPT

Written by iDISC Information Technologies | 10/jan/2024 15:18:00

A cibersegurança tornou-se uma preocupação crescente em um mundo cada vez mais imerso na era digital. À medida que a tecnologia avança, surgem novas ameaças que exploram essas inovações, o que torna imperativo identificá-las e adotar proativamente ferramentas de prevenção.

O Bank for International Settlements (BIS) emitiu mais uma vez um alerta sobre a crescente sofisticação das fraudes financeiras cometidas por criminosos cibernéticos especializados. Em um evento organizado por essa instituição, foi previsto que a evolução dos riscos de cibersegurança exigia uma reavaliação da escala dos crimes conhecidos até o momento. À medida que o mundo adota ferramentas avançadas como o ChatGPT, surge uma nova ameaça: FraudGPT. Essa ferramenta de inteligência artificial é distribuída na dark web e via Telegram. Ao contrário de outras ferramentas, ele não possui controles para impedir a geração de conteúdo nocivo, o que torna assustadoramente fácil criar sites fraudulentos ou identificar vulnerabilidades.

Os preços para usar essa ferramenta são acessíveis. Por 200 dólares por mês, o que equivale a aproximadamente 3.400 pesos mexicanos ou R$ 950, é possível obter um software com o potencial de gerar muito mais dinheiro em golpes e fraudes.

A prestigiada empresa de segurança Netenrich testou o FraudGPT e pediu que ele criasse e-mails de phishing para problemas bancários. Com o e-mail gerado, o remetente simplesmente digitava o nome do banco cujos usuários ele queria atacar e a ferramenta fazia o resto, sugerindo até mesmo onde na mensagem o link malicioso deveria ser colocado para tornar o ataque mais eficaz!

O nível de sofisticação vai ainda mais longe, pois o FraudGPT pode até mesmo criar páginas de destino para roubar as informações dos visitantes.

A mesma empresa identificou o fornecedor do FraudGPT como alguém que, no passado, ofereceu seus serviços como hacker sob demanda e que também poderia estar vinculado a outra ferramenta maliciosa.

Por outro lado, a Comissão Nacional de Proteção e Defesa dos Usuários de Serviços Financeiros (CONDUSEF) constatou que os golpes financeiros perpetrados por meio de ligações, mensagens de texto e e-mails aumentaram em mais de 10% durante o primeiro trimestre deste ano.

As atividades criminosas estão se tornando cada vez mais complexas e os criminosos cibernéticos estão explorando vulnerabilidades até mesmo fora de suas fronteiras. Os órgãos governamentais, as empresas privadas e as organizações da sociedade civil devem contribuir para o desenvolvimento de um catálogo abrangente de crimes financeiros, a fim de mantê-lo atualizado e evitar essas situações.

Embora as medidas de segurança e a tecnologia sejam importantes, a conscientização do público e a educação dos usuários continuam sendo a melhor defesa contra os ataques cibernéticos.

O FraudGPT destaca a importância da vigilância diante do risco de novas ameaças cibernéticas. Essas ferramentas, embora ainda novas, facilitam para os hackers economizarem tempo criando rapidamente e-mails de phishing e páginas de destino para fins maliciosos.

Portanto, é importante que os gerentes e diretores de TI das empresas mexicanas estejam cientes dessa nova ameaça e tomem as medidas necessárias para proteger suas organizações.

Aqui estão algumas recomendações sobre como você pode se proteger do FraudGPT:

  • Tenha cautela com solicitações de informações pessoais. Se você receber um e-mail ou uma mensagem de texto solicitando essas informações, como senhas, números de cartão de crédito ou de conta bancária, evite abri-los ou respondê-los.
  • Vamos manter as ferramentas de segurança cibernética atualizadas. Os aplicativos mais recentes e robustos podem ajudar a detectar e bloquear ataques mal-intencionados, como os criados com o FraudGPT.
  • O treinamento da equipe da empresa é fundamental. É importante que os funcionários e toda a rede colaborativa sejam treinados para identificar e evitar serem vítimas de golpes cibernéticos.
Esperamos que essas informações tenham sido úteis. Ficaremos felizes em fornecer a você mais detalhes sobre como proteger sua empresa de perigos como o FraudGPT e outras ameaças cibernéticas emergentes. Convidamos você a entrar em contato conosco ou acessar nosso blog para obter mais informações.