A ascensão do ChatGPT revolucionou a internet, redes de pesquisa e está automatizando processos em todas as indústrias. Contudo, o avanço da Inteligência Artificial geradora de linguagem também está fortalecendo capacidades criminosas, e o WormGPT é um exemplo marcante dessa tendência.
VEJA TAMBÉM:O que é MITRE ATT&CK e como usar esse framework?
O WormGPT é uma cópia maliciosa do ChatGPT, operando de maneira semelhante ao robô da OpenAI. No entanto, seu principal objetivo é gerar e-mails de phishing para aplicar golpes bancários e subtrair o dinheiro das vítimas. A fusão das palavras "Worm" - um tipo de malware que se dissemina e infecta computadores - e "GPT", modelo de linguagem semelhante ao software da OpenAI, resultou no nome WormGPT.
Ataques e Estratégias do WormGPT
De acordo com a empresa de cibersegurança SlashNext, o WormGPT também tem sido empregado em ataques conhecidos como Business E-mail Compromise (Comprometimento de E-mails Comerciais) - BEC. Esses ataques de malware são direcionados especificamente a empresas. O software tem ganhado popularidade em sites e fóruns associados ao cibercrime, sendo considerado um "irmão gêmeo do mal" do ChatGPT, focando exclusivamente na geração de conteúdo malicioso.
Riscos para as Vítimas
Criminosos utilizam o WormGPT para se passar por indivíduos confiáveis, induzindo vítimas a fornecer informações sigilosas, como dados de cartões de crédito e dados corporativos confidenciais. Além disso, manipulam as pessoas para clicarem em links suspeitos e abrir anexos maliciosos que podem infectar o computador.
Testes Perturbadores
A SlashNext submeteu o WormGPT a um teste para gerar um e-mail comercial destinado a enganar um administrador e levá-lo a pagar uma fatura falsa. Os resultados foram inquietantes, o e-mail era persuasivo, astutamente estratégico e demonstrou potencial para ataques a contas comerciais.
A Ameaça no Brasil
Ainda não há casos documentados de golpes envolvendo o WormGPT no Brasil. Entretanto, fraudes de phishing e BEC são ocorrências comuns, dado sua relativa simplicidade. Por isso, é crucial exercer vigilância. Como esse tipo de fraude é frequente em e-mails e mensagens, como no WhatsApp, é aconselhável evitar clicar em links suspeitos e baixar arquivos de fontes desconhecidas.
Conclusão
O WormGPT representa uma ameaça séria à segurança digital, destacando a importância de soluções especializadas em cibersegurança, como as oferecidas pela International IT, para proteger organizações contra ataques cibernéticos cada vez mais sofisticados e perigosos. Ficar informado e adotar medidas preventivas são passos cruciais na defesa contra essa nova onda de ameaças virtuais. Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
