WormGPT ‘ye sahte erişim satıyormuş gibi görünen bir dizi web sitesini ortaya çıkarıldı. Bu siteler, farklı tasarımlar, fiyatlandırma, ödeme için kullanılan para birimleri gibi oltalama özelliklerine sahip ve bazıları deneme sürümüne erişim için ön ödeme gerektiriyor.
Siber suç topluluğu, sinsi emellerine yardımcı olmak için yapay zekanın yeteneklerinden yararlanmaya başladı. Darknet şu anda BEC (iş e-postalarının ele geçirilmesi), kötü amaçlı yazılım oluşturma, kimlik avı saldırıları ve daha fazlası gibi bilgisayar korsanlığı amaçlarına özgü tasarlanmış bir dizi dil modeli dahi sunuyor.
Bu modellerden biri olan WormGPT, ChatGPT’nin kötü niyetli bir versiyonu olarak öne çıkıyor ve yasal muadilinden farklı olarak belirli sınırlamalardan yoksun. Bu da onu örneğin Ticari E-posta Gizliliğinin İhlali (BEC) gibi saldırılar gerçekleştirmek isteyen siber suçlular için etkili bir araç haline getiriyor.
Kimlik avcıları ve dolandırıcılar genellikle belirli ürünlerin ve markaların popülerliğinden yararlanıyor ve WormGPT de aynı yolu izliyor. Kaspersky uzmanları, darknet forumlarında ve yasadışı Telegram kanallarında, kötü amaçlı yapay zeka aracına sahte erişim sunan ve diğer siber suçluları hedef alan, görünüşte kimlik avı sitelerinden oluşan web siteleri ve reklamlar buldu.
Bu web siteleri çeşitli yönleriyle önemli ölçüde farklılık gösteriyor ve her biri tipik kimlik birer avı sayfası olarak tasarlanmış. Ayrıca farklı tasarımlara ve fiyatlandırmalara sahipler. Ödeme yöntemleri de WormGPT’nin yazarı tarafından önerildiği üzere, kripto para birimlerinden kredi kartlarına ve banka havalelerine kadar çeşitlilik gösteriyor.
Dahası, şüpheli kimlik avı sayfaları bir deneme sürümünün reklamını yapıyor ve erişime yalnızca ödeme yapıldıktan sonra izin veriyor.
