Αυτές οι ιστοσελίδες έχουν πολλά κοινά χαρακτηριστικά με τις απειλές τύπου phishing, όπως για παράδειγμα διαφορετικού τύπου τιμολόγηση ή διαφορετικά νομίσματα που χρησιμοποιούνται για την πληρωμή, ενώ σε ορισμένες περιπτώσεις απαιτείται προκαταβολική πληρωμή για πρόσβαση σε δοκιμαστική έκδοση.
Αυτή η τάση, αν και δεν αποτελεί άμεση απειλή για τους χρήστες, επισημαίνει την αυξανόμενη απήχηση των λύσεων τύπου black-hat για GPT λογισμικά, υπογραμμίζοντας την ανάγκη για εύρεση ισχυρών λύσεων ασφαλείας.
Οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να αξιοποιούν τις δυνατότητες της τεχνητής νοημοσύνης, καθώς το darknet παρέχει σήμερα μια σειρά από ειδικά σχεδιασμένα μοντέλα για hacking, όπως για παράδειγμα το BEC (business email compromise), η δημιουργία malware, οι επιθέσεις phishing και όχι μόνο. Ένα τέτοιο μοντέλο είναι το WormGPT, μια ανεπίσημη έκδοση του ChatGPT, το οποίο δεν έχει περιορισμούς, καθιστώντας το ένα αποτελεσματικό λογισμικό για τους εγκληματίες του κυβερνοχώρου που επιθυμούν να πραγματοποιήσουν επιθέσεις τύπου Business Email Compromise (BEC).
Οι κακόβουλοι χρήστες συχνά εκμεταλλεύονται το brand name και τη δημοτικότητα ορισμένων προϊόντων και έτσι το WormGPT δεν αποτελεί εξαίρεση. Σε φόρουμ του darknet και σε παράνομα κανάλια στο Telegram, οι ειδικοί της Kaspersky έχουν βρει συνδέσμους και pop up διαφημίσεις που υπόσχονται ότι προσφέρουν πρόσβαση στο κακόβουλο AI λογισμικό, ενώ αντιθέτως πρόκειται για απειλές τύπου phishing.
Αυτές οι ιστοσελίδες είναι σχεδιασμένες ως τυπικές σελίδες phishing. Έχουν διαφορετικό design και διαφορετική τιμολόγηση. Οι μέθοδοι πληρωμής διαφέρουν επίσης, από κρυπτονομίσματα μέχρι πιστωτικές κάρτες και τραπεζικές μεταφορές.
Επιπλέον, οι ύποπτες σελίδες phishing διαφημίζουν μια δοκιμαστική έκδοση, αλλά η πρόσβαση παρέχεται μόνο μετά την πληρωμή.
«Στο dark web είναι αδύνατο να αντιληφθούμε όλες τις ύποπτες συναλλαγές με απόλυτη βεβαιότητα. Ωστόσο, υπάρχουν πολλές ενδείξεις που μπορεί να φανερώσουν ότι σε κάποια ιστοσελίδα περιέχονται στοιχεία phishing. Παράλληλα, είναι συχνό φαινόμενο, οι εγκληματίες του κυβερνοχώρου να εξαπατούν ο ένας τον άλλον. Ωστόσο, οι πρόσφατες απόπειρες phishing μπορεί να υποδηλώνουν την ευρεία χρήση αυτών των κακόβουλων εργαλείων AI. Αυτά τα μοντέλα, σε κάποιο βαθμό, διευκολύνουν την αυτοματοποίηση των επιθέσεων, αποδεικνύοντας με τον τρόπο αυτόν τη σημασία των αξιόπιστων λύσεων κυβερνοασφάλειας», εξηγεί η Alisa Kulishenko, digital footprint analyst στην Kaspersky.
Για να αποφύγετε τις απειλές που σχετίζονται με τις δραστηριότητες των κυβερνοεγκληματιών στο σκιώδες τμήμα του διαδικτύου, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
- Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους security analysts να έχουν μια πλήρη εικόνα για την εταιρεία, διευκολύνοντάς τους να εντοπίσουν πιθανούς στόχους στο σύστημα. Επιπλέον, μια τέτοια κίνηση θα βοηθούσε και στην καλύτερη ενημέρωση αναφορικά με τις υπάρχουσες απειλές στο διαδίκτυο, ώστε να προσαρμόστε τις άμυνές σας ανάλογα ή να λάβετε έγκαιρα μέτρα αντιμετώπισης και εξάλειψης.
- Επιλέξτε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης βάσει συμπεριφοράς και ελέγχου, για αποτελεσματική προστασία από όλα τα είδη απειλών.
- Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση επιθέσεων υψηλού κίνδυνου. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να βοηθήσει στον εντοπισμό και την αντιμετώπιση των απειλών εξαρχής, χωρίς να δοθεί ο χρόνος στους επίδοξους χάκερς να επιτύχουν τον σκοπό τους. Εάν υπάρξει κάποιο περιστατικό, το Kaspersky Incident Response θα σας βοηθήσει να αντιδράσετε και να ελαχιστοποιήσετε τις συνέπειες, αναγνωρίζοντας τα παραβιασμένα σημεία και ταυτόχρονα προστατεύοντας το εκάστοτε σύστημα από παρόμοιες μελλοντικές επιθέσεις.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr