ChatGPT: a maravilha de IA pode ser usada para campanhas de phishing

Rui Bacelar
Comentar

O ChatGPT é uma das mais prodigiosas demonstrações das capacidades da Inteligência Artificial. Porém, as suas habilidades estão a ser aproveitadas pelos amigos do alheio para criar novos emails e códigos capazes de serem utilizados em campanhas de phishing.

O alerta foi dado pela agência de segurança Check Point Research que recorreu ao próprio ChatGPT para criar um email falso, de uma plataforma de email. Desse modo, com recurso ao ChatGPT, foi possível ajustar o email e facilitar a infeção. Em simultâneo também foi possível gerar códigos VBA e colocá-los num documento Excel.

ChatGPT cria emails e códigos capazes de serem utilizados em campanhas de phishing

A entidade alerta para um potencial uso dos hackers, da plataforma ChatGPT, para a criação de campanhas de phishing. Isto porque conseguiram criar não só emails, como também linhas de código e cadeias de infeção.

Desse modo, este teste reforça as cautelas que devem ter com as tecnologias baseadas na IA e como estas tecnologias, podem afetar todo o panorama cibernético.

Mais concretamente, com recurso ao ChatGPT da Open AI, o CPR conseguiu criar um e-mail de phishing, com um documento Excel em anexo que continha uma série de códigos, capazes de descarregar reverse Shell.

Os ataques realizados com recurso ao reverse Shell, que visam o acesso remoto do dispositivo da vítima.

Passos dados com ChatGPT:

1. Foi pedido ao ChatGPT para se fazer passar por uma empresa de email (Figura 1)

ChatGPT
Email base de phishing criado pelo ChatGPT. Figura 1

2. Foi Pedido ao ChatGPT para redigir novamente o email, desta vez com uma folha de cálculo infetado em anexo (Figura 2)

Chat GPT
Segunda versão do email, redigido pelo ChatGPT. Figura 2

3. Foi pedido ao ChatGPT para criar um código VBA num documento Excel (Figura 3)

Chat GPT
Código VBA criado pelo ChatGPT. Figura 3

"O ChatGPT tem o potencial de alterar significativamente o panorama das ameaças cibernéticas. Agora qualquer pessoa com recursos mínimos e conhecimento zero em codificação, pode facilmente explorá-lo em detrimento da sua imaginação.", aponta Sergey Shykevich, Threat Intelligence Group Manager da Check Point Software.

"Para alertar o público, demonstrámos como é fácil combinar as tecnologias do ChatGPT e do Codex para criar emails e códigos maliciosos. Creio que estas tecnologias de IA representam mais um passo em frente na perigosa evolução das capacidades cada vez mais sofisticadas e eficazes dos hackers.", acrescenta Shykevich.

Em suma, apesar das suas inquestionáveis capacidades prodigiosas, este recurso a que qualquer pessoa pode aceder, infelizmente também abre portas para propósitos indesejáveis.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com a atualidade tecnológica na 4gnews. Email: ruibacelar@4gnews.pt