Darknet’te WormGPT’yi taklit eden kimlik avı
Kaspersky uzmanları, WormGPT’ye sahte erişim satıyormuş gibi görünen bir dizi web sitesini ortaya çıkardı.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, dark web üzerinde zararlı yapay zeka aracı WormGPT’ye sahte erişim satıyormuş gibi görünen bir dizi web sitesini ortaya çıkardı. Bu siteler, farklı tasarımlar, fiyatlandırma, ödeme için kullanılan para birimleri gibi oltalama özelliklerine sahip ve bazıları deneme sürümüne erişim için ön ödeme gerektiriyor. Bu eğilim, kullanıcılar için acil bir tehdit olmasa da GPT modellerine dair karanlık alternatiflerin artan popülaritesinin altını çiziyor ve sağlam siber güvenlik çözümlerine duyulan ihtiyacı vurguluyor.
Siber suç topluluğu, sinsi emellerine yardımcı olmak için yapay zekanın yeteneklerinden yararlanmaya başladı. Darknet şu anda BEC (iş e-postalarının ele geçirilmesi), kötü amaçlı yazılım oluşturma, kimlik avı saldırıları ve daha fazlası gibi bilgisayar korsanlığı amaçlarına özgü tasarlanmış bir dizi dil modeli dahi sunuyor. Bu modellerden biri olan WormGPT, ChatGPT’nin kötü niyetli bir versiyonu olarak öne çıkıyor ve yasal muadilinden farklı olarak belirli sınırlamalardan yoksun. Bu da onu örneğin Ticari E-posta Gizliliğinin İhlali (BEC) gibi saldırılar gerçekleştirmek isteyen siber suçlular için etkili bir araç haline getiriyor.
Kimlik avcıları ve dolandırıcılar genellikle belirli ürünlerin ve markaların popülerliğinden yararlanıyor ve WormGPT de aynı yolu izliyor. Kaspersky uzmanları, darknet forumlarında ve yasadışı Telegram kanallarında, kötü amaçlı yapay zeka aracına sahte erişim sunan ve diğer siber suçluları hedef alan, görünüşte kimlik avı sitelerinden oluşan web siteleri ve reklamlar buldu.
Bu web siteleri çeşitli yönleriyle önemli ölçüde farklılık gösteriyor ve her biri tipik kimlik birer avı sayfası olarak tasarlanmış. Ayrıca farklı tasarımlara ve fiyatlandırmalara sahipler. Ödeme yöntemleri de WormGPT’nin yazarı tarafından önerildiği üzere, kripto para birimlerinden kredi kartlarına ve banka havalelerine kadar çeşitlilik gösteriyor.
Dahası, şüpheli kimlik avı sayfaları bir deneme sürümünün reklamını yapıyor ve erişime yalnızca ödeme yapıldıktan sonra izin veriyor.
Kaspersky Dijital Ayak İzi Analisti Alisa Kulishenko, şunları söylüyor: “Karanlık webdeki kötü niyetli kaynakları kesin olarak ayırt etmek mümkün değildir. Ancak elimizde keşfedilen web sitelerinin gerçekten de kimlik avı sayfaları olduğunu gösteren birçok dolaylı kanıt var. Siber suçluların sıklıkla birbirlerini kandırdıkları bilinen bir gerçek. Bununla birlikte son kimlik avı girişimleri, bu kötü niyetli yapay zeka araçlarının siber suçlu topluluğu içindeki popülerlik düzeyini gösteriyor. Bu modeller bir dereceye kadar saldırıların otomasyonunu kolaylaştırıyor, böylece güvenilir siber güvenlik çözümlerinin artan önemini vurguluyor.”
Kaspersky, siber suçluların internetin karanlık bölgelerindeki faaliyetleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik önlemlerini öneriyor:
- Kaspersky Digital Footprint Intelligence hizmetini kullanarak, güvenlik analistlerinin saldırganların şirket kaynaklarına olan bakışını keşfetmesine ve kullanabilecekleri potansiyel saldırı vektörlerini anında keşfetmesine yardımcı olun. Bu aynı zamanda savunmanızı buna göre ayarlamak veya karşıt önlemleri zamanında almak için siber suçlulardan gelen mevcut tehditler hakkında farkındalık yaratmaya yardımcı olur.
- Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın.
- Özel tasarlanmış güvenlik hizmetleri, yüksek profilli saldırılarla mücadele etmenize yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken aşamalarında, saldırganlar hedeflerine ulaşmadan önce tespit etmeye ve durdurmaya yardımcı olabilir. Bir olayla karşılaşırsanız, Kaspersky Incident Response hizmeti yanıt vermenize ve sonuçları en aza indirmenize yardımcı olur. Örneğin ağdaki güvenliği ihlal edilmiş düğümleri belirler ve altyapıyı gelecekte benzer saldırılardan korur.