FraudGPT é um chatbot não regulamentado. Ele se espalha na darknet e é usado por criminosos para escrever e-mails de phishing e desenvolver malware.

“Com o surgimento de modelos de IA generativa, o cenário de ameaças mudou drasticamente”, diz o pesquisador da Netenrich, Rakesh Krishnan. Recentemente, a equipe de pesquisa da Netenrich encontrou evidências de um software chamado FraudGPT em fóruns da Darknet e canais do Telegram.

Trata-se de um chatbot de IA não moderado para fins criminosos, que se acredita estar circulando em mercados desde pelo menos 22 de julho de 2023.

De acordo com a descrição do produto, o FraudGPT ajuda cibercriminosos a escrever e-mails de phishing, desenvolver ferramentas de quebra de segurança e falsificar cartões de crédito. Ele até mesmo auxilia na identificação dos melhores alvos com as vítimas mais fáceis. Os exemplos estão ilustrados nas capturas de tela abaixo.

fraudgpt sendo usado
Image: Netenrich
exemplo de uso do fraudgpt
Image: Netenrich
outro exemplo de uso do fraudgpt
Image: Netenrich

A tecnologia exata por trás do FraudGPT não está clara a partir da listagem do mercado da Darknet. As capturas de tela sugerem que o FraudGPT é acessível por meio de uma interface web personalizada.

Começando com US$ 200 por mês

Com preços a partir de $200 por mês, o FraudGPT é oferecido em vários mercados, de acordo com a Netenrich. O desenvolvedor, chamado “CanadianKingpin”, cobra $200 por mês, mas oferece descontos para assinaturas de três ou seis meses. Doze meses de acesso ao FraudGPT custam $1.700.

O provedor parece não ser desconhecido no cenário, anunciando que já realizou mais de 3.000 vendas em plataformas clandestinas.

IA também serve ao cibercrime

Relatos do FraudGPT surgiram após o lançamento do WormGPT, um modelo de linguagem supostamente treinado ou refinado com dados de malware.

Ambos são exemplos de criminosos cibernéticos utilizando ferramentas de IA para atividades ilegais. Como esses modelos, assim como o ChatGPT, podem ser instruídos simplesmente por meio de conversas, eles reduzem a barreira de entrada para os cibercriminosos. Mesmo aqueles com menos conhecimento técnico ou habilidades de escrita podem gerar malware ou escrever e-mails de phishing.