Дослідники Varonis попереджають про нову платформу автоматизації фішири під назвою “Spamgpt”, яка “поєднує в собі силу генеративного ШІ з повним номером інструментів електронної кампанії”.

Незважаючи на те, що попередні фішинг -набори мають автоматизовані частини ланцюга атаки, витонченість Spamgpt відрізняє його від решти

“Інтерфейс та функції Spamgpt імітують професійну службу маркетингу електронної пошти, але для незаконних цілей”, – пише Вароніс. «Інструментарій просувається як AI, зашифрований, зашифрований і включає панель приладів AI Assistant, щоб допомогти створити та оптимізувати кампанії.

“Темна тематика користувача містить модулі для управління кампаніями, налаштування SMTP/IMAP, тестування на доставку та аналітику-пропонуючи всі зручності, який може очікувати маркетолог Fortune 500, але пристосований для кіберзлочинності. Творці навіть ринок спамгпта як всеосяжна платформа Spam-as-a-Service, що розмиває лінію між законними інструментами маркетингу.”

Незважаючи на те, що законні інструменти AI мають перешкоду для стримування неправильного використання, Spamgpt включає вбудований чат, який із задоволенням генерує переконливі фішинг-шаблони.

“Асистент AI (брендований як” Kaligpt “у промо) вбудований на платформу і готовий створити вміст електронної пошти фішингу та запропонувати оптимізацію”, – пишуть дослідники. “Це означає, що зловмисникам більше не потрібно писати переконливі фішингові електронні листи; вони можуть попросити ШІ про переконливі шаблони африки, тематичні лінії або націлювання на поради в інструментарії спаму”.

Зокрема, розробники Spamgpt підкреслюють, що цей інструмент призначений для надсилання електронних листів, які обходять фільтри безпеки.

“Платформа обіцяє гарантовану доставку вхідних скриньок для популярних постачальників електронної пошти (Gmail, Outlook, Yahoo, Microsoft 365 тощо), що означає, що вона була налаштована на обхід своїх фільтрів електронної пошти”,-говорить Вароніс.

“Іншими словами, інструментарій не просто надсилає об'ємну електронну пошту; ІТ-інженери об'ємні електронні листи, що висаджується у папці” Вхідні “. Частина досягнення цього передбачає зловживання надійними хмарними постачальниками, як Amazon AWS або Sendgrid, щоб поєднатись з законним поштовим трафіком. Ці функції поєднуються, щоб надати нападникам спам-операцію в пальці”.

Knowbe4 дає можливість вашій робочій силі приймати розумніші рішення щодо безпеки щодня. Понад 70 000 організацій у всьому світі довіряють платформі HRM+, щоб зміцнити свою культуру безпеки та зменшити ризик людини.

Вароніс має історію.