C’est indéniable: ChatGPT a gagné en popularité, influençant la manière dont les gens travaillent et ce qu’ils peuvent trouver en ligne. Cependant, avec la montée des modèles IA génératifs, de nouveaux dangers potentiels ont vu le jour. Récemment, des traces de l’émergence de FraudGPT ont été observées sur le Dark Web Forum, où des cybercriminels cherchent à tirer profit de cette tendance.
Les chercheurs de Netenrich ont découvert un nouvel outil d’intelligence artificielle nommé “FraudGPT”. Conçu spécifiquement pour des activités malveillantes, cet outil est capable d’envoyer des e-mails de hameçonnage ciblés, de développer des outils de piratage, de pratiquer le carding, et plus encore. Il est disponible à l’achat sur plusieurs marchés du Dark Web et sur l’application Telegram.
Qu’est-ce que FraudGPT ?
FraudGPT, similaire à ChatGPT, possède la capacité supplémentaire de générer du contenu pour des cyberattaques. Il est disponible à l’achat sur le dark web et via Telegram. L’équipe de recherche de Netenrich a repéré pour la première fois sa publicité en juillet 2023. Contrairement à ChatGPT, FraudGPT ne possède pas les mêmes restrictions, le rendant plus réactif à des requêtes douteuses. L’outil est mis à jour régulièrement et utilise plusieurs types d’IA. Son mode de paiement principal est l’abonnement, avec des tarifs mensuels de 200 $ et annuels de 1 700 $.
Comment fonctionne-t-il ?
L’équipe de Netenrich a testé FraudGPT, dont l’interface est similaire à celle de ChatGPT. Pour obtenir une réponse, les utilisateurs doivent simplement entrer leur question. Lors des tests, FraudGPT a pu générer un e-mail de hameçonnage lié à une banque avec un minimum d’informations fournies par l’utilisateur. Il a également suggéré où insérer un lien malveillant dans le texte. FraudGPT peut également créer des sites d’escroquerie qui sollicitent activement des informations personnelles.
Lorsqu’on lui a demandé de lister les ressources en ligne les plus visitées ou exploitées, FraudGPT a fourni des informations potentiellement utiles pour les pirates. Une publicité en ligne pour le logiciel a même affirmé qu’il pouvait générer du code malveillant pour créer des logiciels malveillants indétectables.
L’équipe de Netenrich a également découvert que le fournisseur de FraudGPT avait précédemment proposé des services de piratage à la location et avait été lié à un programme similaire nommé WormGPT.
Les implications
L’analyse de FraudGPT souligne l’importance de la vigilance. Il n’est pas encore clair si les pirates ont déjà utilisé ces technologies pour créer de nouvelles menaces. Cependant, des outils comme FraudGPT pourraient aider les pirates à gagner du temps, permettant la création rapide d’e-mails de hameçonnage et de pages d’atterrissage. Il est donc essentiel pour les utilisateurs d’être prudents face aux demandes d’informations personnelles et de suivre les meilleures pratiques en matière de cybersécurité.
L’analyse de FraudGPT rappelle que les pirates adaptent constamment leurs méthodes. Tous ceux qui utilisent Internet ou sont chargés de sécuriser les infrastructures en ligne doivent rester informés des nouvelles technologies et des menaces qu’elles représentent. Il est crucial de se rappeler les risques associés à l’utilisation de programmes comme ChatGPT.