ChatGPT já está sendo utilizado em golpes de phishing e BEC

Estudo revela que invasores podem usar o chatbot para aprimorar significativamente os golpes de phishing e de comprometimento de e-mail comercial
Da Redação
07/02/2023

A maioria dos líderes de TI do Reino Unido acredita que hackers ligados a governos já estão usando o chatbot ChatGPT para fins maliciosos contra outras nações. Esta foi a impressão colhida pela BlackBerry por meio de um novo estudo no qual entrevistou 500 tomadores de decisão de TI do país. Segundo o levantamento, enquanto 60% dos entrevistados veem o chatbot como sendo usado geralmente para “boas” finalidades, 72% estão preocupados com seu potencial de emprego para fins maliciosos. 

A pesquisa revela que quase metade (48%) dos entrevistados prevê que um ataque cibernético bem-sucedido será creditado à tecnologia nos próximos 12 meses. As descobertas seguem pesquisas recentes que mostraram como os invasores podem usar o ChatGPT para aprimorar significativamente os golpes de phishing e de comprometimento de e-mail comercial (BEC).

O ChatGPT é um chatbot gratuito da OpenAI baseado em GPT-3.5, lançado em 30 de novembro do ano passado e que já acumula centenas de milhares de usuários em todo o mundo. Ele é capaz, entre outras coisas, de escrever e-mails, ensaios, códigos e e-mails de phishing, se o usuário souber como perguntar. O estudo da Blackberry descobriu que a capacidade de hackers de usar esses recursos para ajudar a criar e-mails de phishing mais confiáveis e legítimos é uma das principais preocupações de 57% dos líderes de TI do Reino Unido pesquisados. Isso foi seguido pelo aumento na sofisticação dos ataques de ameaças (51%) e na capacidade de acelerar novos ataques de engenharia social (49%).

Quase metade dos diretores de TI do Reino Unido estão preocupados com o potencial do ChatGPT de ser usado para espalhar desinformação (49%), bem como sua capacidade de permitir que hackers menos experientes melhorem seus conhecimentos técnicos (47%). Além disso, 88% dos entrevistados disseram que os governos têm a responsabilidade de regulamentar tecnologias avançadas como o ChatGPT.

“O ChatGPT provavelmente aumentará sua influência na indústria cibernética ao longo do tempo”, comentou Shishir Singh, CTO de segurança cibernética da BlackBerry. “Todos nós vimos muito hype e alarmismo, mas o pulso da indústria continua bastante pragmático — e por boas razões. Há muitos benefícios a serem obtidos com esse tipo de tecnologia avançada e estamos apenas começando a arranhar a superfície, mas também não podemos ignorar as ramificações.”

Veja isso
Europol diz ter removido spyware FluBot baseado em SMS
Google vence processo contra operadores da botnet Glupteba

Em janeiro, pesquisadores da empresa de segurança WithSecure demonstraram como o modelo de geração de linguagem natural GPT-3 pode ser usado para tornar ataques de engenharia social, como phishing ou golpes de comprometimento de e-mail comercial (BEC), mais difíceis de detectar e mais fáceis de realizar. O estudo revelou que invasores não apenas podem gerar variações exclusivas da mesma isca de phishing com texto escrito gramaticalmente correto e semelhante ao humano, mas também podem criar cadeias de e-mail inteiras para tornar seus e-mails mais convincentes e até mesmo gerar mensagens usando o estilo de escrita de reais pessoas com base em amostras fornecidas de suas comunicações.

“A geração de texto versátil em linguagem natural a partir de uma pequena quantidade de entrada inevitavelmente interessará aos criminosos, especialmente os cibercriminosos — se ainda não o fez”, disseram os pesquisadores no artigo. “Da mesma forma, qualquer pessoa que usa a web para espalhar golpes, notícias falsas ou desinformação em geral pode ter interesse em uma ferramenta que cria texto confiável, possivelmente até atraente, em velocidades super-humanas.”

Compartilhar:

Últimas Notícias