Sfruttare le potenzialità dell’intelligenza artificiale per favorire attività illecite, sta diventando una tentazione sempre più frequente che ingrandisce la comunità dei criminali informatici. Questi popolano la darknet che offre diversi modelli linguistici progettati specificamente a scopo di hacking come: BEC (business email compromise), creazione di malware, attacchi phishing e molto altro ancora. Uno tra gli esempi è WormGPT, la versione malevola di ChatGPT che, a differenza della versione legittima, non ha limitazioni specifiche, rendendola uno strumento efficace per i criminali informatici che compiono attacchi come la Business Email Compromise (BEC).
Gli autori di phishing e i truffatori sfruttano spesso la fama di determinati prodotti o brand, e WormGPT non fa eccezione. Sui forum della darknet e sui canali illeciti di Telegram, gli esperti di Kaspersky hanno scoperto siti e annunci, apparentemente phishing, che offrono un accesso fasullo al tool di intelligenza artificiale malevolo per prendere di mira altri cybercriminali. Questi siti si differenziano in modo significativo per molti aspetti e sono progettati come tipiche pagine di phishing, con design e prezzi diversi. Variano anche le modalità di pagamento, che vanno dalle criptovalute, come originariamente proposto dall’autore di WormGPT, a carte di credito e bonifici bancari.
Alisa Kulishenko, Digital Footprint Analyst di Kaspersky dichiara: “Nel dark web, è impossibile riconoscere con assoluta certezza le risorse malevole. Tuttavia, ci sono molte prove indirette che suggeriscono che questi siti siano effettivamente pagine di phishing. È un fatto ben noto che i criminali informatici spesso si ingannano a vicenda. Tuttavia, i recenti tentativi di phishing indicano il livello di popolarità di questi strumenti di intelligenza artificiale malevoli all’interno della comunità cybercriminale. Questi modelli facilitano, in qualche misura, l’automazione degli attacchi, sottolineando la crescente importanza di soluzioni di cybersicurezza affidabili”.
Phishing: prendere misure di sicurezza
Onde evitare minacce relative ad attività phishing cybercriminali nel dark web, è importante implementare le seguenti misure di sicurezza:
- Utilizzare Kaspersky Digital Footprint Intelligence permette agli analisti di sicurezza di capire come un avversario vede le risorse aziendali e così scoprire prontamente i potenziali vettori dell’attacco. Ciò contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce dei criminali informatici, in modo da adattare le proprie difese o implementare tempestivamente misure di contenimento e di rimozione.
- Scegliere una soluzione di sicurezza endpoint affidabile come Kaspersky Endpoint Security for Business, dotato di funzionalità di rilevamento basate sul comportamento e di monitoraggio delle anomalie, favorisce una protezione efficace contro minacce note e sconosciute.
- Utilizzare servizi dedicati per combattere attacchi di altro profilo. Il servizio Kaspersky può aiutare a identificare e a bloccare tempestivamente le intrusioni, prima che gli aggressori raggiungano i propri scopi. Se si verifica un incidente, il servizio Kaspersky Incident Response aiuterà a limitare le conseguenze, ad esempio identificando i nodi compromessi e proteggendo l’infrastruttura da attacchi simili in futuro.