Los cibercriminales ahora tienen spamgpt, un juego de herramientas con IA que hace phishing, campañas de ransomware y ataques por correo electrónico peligrosamente simples y eficientes
- SPAMGPT convierte el phishing en un proceso automatizado con una experiencia mínima
- Los atacantes pueden rotar múltiples servidores SMTP para esquivar el correo electrónico de correo electrónico
- El monitoreo de la bandeja de entrada en tiempo real permite ajustes inmediatos a las estrategias de phishing
Muchos de nosotros estamos familiarizados con ChatGPT, pero es posible que no haya oído hablar de SPAMGPT, una nueva herramienta de campaña de correo electrónico de grado profesional creada para cibercriminales.
Investigadores de Héroe han revelado que esta plataforma ofrece “todas las comodidades que un vendedor de Fortune 500 podría esperar, pero adaptado para el delito cibernético”.
Su interfaz copia paneles de marketing legítimos, lo que permite a los atacantes diseñar, programar y monitorear las operaciones de spam y phishing a gran escala con una experiencia técnica mínima.
Capacidades de infraestructura y capacidad de entrega
Integrando Herramientas AI Directamente en la plataforma, SPAMPT puede generar contenido de phishing convincente, refinar las líneas de asunto y sugerir optimizaciones para las estafas.
Esto cambia el phishing de una artesanía que requiere habilidad a un proceso que incluso los delincuentes de bajo nivel pueden ejecutar.
“SPAMGPT es esencialmente un CRM para los ciberdelincuentes, automatizando el phishing a escala, personalizando los ataques con datos robados y optimizando las tasas de conversión como lo harían un vendedor experimentado. También es un recordatorio escalofriante de que los actores de amenaza están adoptando herramientas de IA tan rápido como los defensores”, dijo Rob Sobers, CMO en Varonis.
Los módulos incorporados de SPAMGPT manejan la configuración SMTP/IMAP, el monitoreo de la bandeja de entrada y las pruebas de entrega.
Los atacantes pueden importar credenciales de SMTP, validarlas a través de un verificador incorporado y rotar múltiples servidores para evitar aceleraciones.
El monitoreo IMAP les permite observar respuestas, rebotes y colocación de la bandeja de entrada.
Su función de verificación de bandeja de entrada automatizada envía mensajes de prueba y verifica instantáneamente si llegaron a la bandeja de entrada o en la carpeta de spam, proporcionando comentarios en tiempo real antes de que las campañas sean en vivo.
Estas funciones, combinadas con análisis de campaña, reflejan los CRM de marketing legítimos, pero se reutilizan para facilitar el phishing, ransomwareu otras cargas útiles maliciosas.
Los desarrolladores de SPAMGPT comercializan el kit de herramientas como una solución de spam como servicio todo en uno.
Al ofrecer una interfaz gráfica directa y una documentación detallada, reduce la necesidad de habilidades especializadas o un conocimiento profundo de los protocolos de correo electrónico.
Las características como tutoriales “SMTP Cracking Mastery” instruyen a los compradores sobre los servidores adquirir o comprometer los servidores, mientras que las opciones de encabezado personalizadas permiten la suplantación de marcas o dominios de confianza.
Esto hace posible a los atacantes con experiencia limitada para evitar las protecciones básicas de autenticación de correo electrónico e implementar campañas a escala.
El aumento de SPAMGPT sugiere que los incidentes de phishing y ransomware podrían volverse más frecuentes y avanzados.
Esta campaña también puede entregar malware disfrazado de correspondencia inofensiva al pasar por alto los filtros de spam y mezclar con tráfico de correo legítimo.
Si bien esto puede sonar alarmante, hay varias medidas que las personas y las empresas pueden tomar para mantenerse a salvo.
Cómo mantenerse a salvo
- Fortalecer la autenticación del correo electrónico con DMARC, SPF y DKIM para evitar dominios falsificados.
- Implemente herramientas con AI para detectar correos electrónicos de phishing generados por modelos de idiomas grandes.
- Mantener robusto eliminación de malware procedimientos y mantener copias de seguridad de datos regulares y actualizadas.
- Haga cumplir la autenticación multifactor en todas las cuentas para limitar el mal uso de la credencial robado.
- Proporcione capacitación continua en el phishing que los empleados puedan reconocer correos electrónicos sospechosos.
- Use la segmentación de red y los controles de acceso de menos privilegios para limitar la propagación de malware.
- Mantenga todos los parches de software y seguridad actualizados para cerrar vulnerabilidades explotables.
- Pruebe y refine un plan de respuesta a incidentes para garantizar una recuperación rápida y efectiva.
