FraudGPT چیست

0
268
FraudGPT چیست

عاملان و بازیگران مخرب در فروشگاه‌های دارک وب و کانال‌های تلگرام در حال تبلیغ یک ابزار هوش مصنوعی برای جرایم سایبری با عنوان FraudGPT هستند.

FraudGPT چیست ؟

راکش کریشنان، محقق امنیتی Netenrich، در گزارشی که روز سه‌شنبه منتشر شد، گفت: «FraudGPT یک ربات هوش مصنوعی است که مخصوص حملات سایبری از جمله از ارسال ایمیل‌های فیشینگ نیزه‌ای، ایجاد ابزارهای کرکینگ، کلاهبرداری‌های کارت بانک و غیره، طراحی شده است ». طبق گزارش Netenrich، هزینه اشتراک بین ۲۰۰ دلار در ماه تا ۱۷۰۰ دلار در سال متغیر است.

نویسنده همچنین بیان می‌کند که این ابزار می‌تواند برای نوشتن کدهای مخرب، ایجاد بدافزار غیرقابل شناسایی، یافتن نشت‌ها و آسیب‌پذیری‌ها استفاده شود و بیش از ۳۰۰۰ فروش و بررسی تایید شده وجود داشته است. مدل دقیق زبان بزرگ (LLM) مورد استفاده برای توسعه  این سیستم در حال حاضر مشخص نیست.

«اگر شما به دنبال جایگزینی برای Chat GPT هستید که برای ارائه طیف وسیعی از ابزارها، ویژگی‌ها و قابلیت‌های انحصاری متناسب با هر فردی، بدون هیچ مرزی طراحی شده است، دیگر به دنبال آن نباشید!. FraudGPT چیزی است که به دنبال‌ش هستید.

FraudGPT چیست

FraudGPT، در بین مجرمان سایبری مورد توجه قرار گرفته است و به آنها اجازه می‌دهد تا بخش بزرگی از عملیات کلاهبرداری خود را خودکار و بهتر اجرا کنند. هر کسی می تواند قربانی شود، بنابراین مهم است که درباره این ابزار بدانیم. 
چنین ابزارهایی، علاوه بر اینکه مدل فیشینگ به‌عنوان سرویس (PhaaS) را به سطح بعدی ارتقا می‌دهند، می‌توانند به عنوان سکوی راه‌اندازی برای عاملان مخرب تازه‌کار عمل کنند که می‌خواهند حملات فیشینگ و ایمیل تجاری (BEC) را در مقیاس بسیار متقاعد کننده‌تری اجرا کنند که به موفقیت و احتمالا منجر به سرقت شود.

در برابر FraudGPT چگونه از خود محافظت کنیم؟

با ظهور چنین ابزار‌ها، سطح حملات و نوع حملات وارد مرحله‌ جدیدی می‌شود. برای مثال باید منتظر ایمیل‌های فیشینگ بسیار حرفه‌ای‌تر یا به عبارتی بسیار متقاعد کننده‌تر باشیم.
با توجه به این موضوع پیاده‌سازی یک استراتژی دفاعی عمیق با تمام تله‌متری‌های امنیتی موجود برای تجزیه و تحلیل سریع، برای یافتن این تهدیدات سریع قبل‌ از تبدیل شدن یک ایمیل فیشینگ به باج‌افزار یا استخراج داده، ضروری‌تر شده است. 
ما به عنوان کاربران اینترنت یا سرویس‌های اینترنتی باید همچنان مراقبت‌ها و احتیاط‌هایی که نسبت به حملات سایبری داشتیم را بصورت جدی‌تری دنبال کنیم:
  • مراقب پیام‌های ناخواسته‌ای باشید که درخواست اطلاعات دارند یا از شما می‌خواهند تا روی پیوندها کلیک کنید. حتی ممکن است که ایمیلی دریافت کنید که منتظرش بودید یا دریافت چنین ایمیلی برای شما باعث تعجب نشود، در هر صورت مراقب باشید که چگونه به ایمیل‌ها پاسخ می‌دهید و چه اطلاعاتی را ارسال می‌کنید. عادت کنید که قبل از ارسال اطلاعات از طریق ایمیل همیشه از راه دیگری مانند تماس تلفنی این ایمیل را تائید کنید.
  • از رمزهای عبور قوی و منحصربه‌فرد استفاده کنید که کرک کردن آن‌ها سخت است. همچنین در صورت موجود بودن گزینه 2FA، حتما آن را فعال کنید. هرگز رمزعبورتان را به اشتراک نگذارید.
  • مرتباً صورت‌ حساب‌ها – بخصوص حساب‌های بانکی‌‌تان-  را برای فعالیت‌های مشکوک بررسی کنید.
  • نرم افزار‌‌ها، سیستم عامل و اپلیکیشن‌ها را به روز نگه دارید و از ابزارهای آنتی ویروس یا ضد بدافزار استفاده کنید.
  • اسنادی که حاوی اطلاعات هویتی شخصی یا مالی هستند را در صورت عدم نیاز، از بین ببرید یا پاک کنید.
  • رمزنگاری کنید، از داده‌های مهم‌ و حساس‌تان حتما فایل پشتیبان تهیه کنید و برای احتیاط بیشتر آن‌ها را رمزنگاری کنید.
  • فراموش نکنید حتما فایل پشتیبان آفلاین هم داشته باشید. ضروری است زیرا ممکن است تمام شبکه‌تان مورد حمله قرار بگیرید.

منبع: https://thehackernews.com/2023/07/new-ai-tool-fraudgpt-emerges-tailored.html

مقاله قبلیاحراز هویت بدون رمز عبور
مقاله بعدیچگونه حساب Threads را خصوصی و امن نگاه داریم

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.