Эксперты обнаружили на теневых форумах новый ИИ-инструмент для автоматизации атак на электронную почту под названием SpamGPT. Его рекламируют как «революцию» для киберпреступников.
Платформа предназначена для взлома почтовых серверов, обхода спам-фильтров и организации массовых фишинговых кампаний.
SpamGPT сочетает возможности генеративного ИИ с набором инструментов для почтовых рассылок. Он снижает порог запуска спам- и фишинг-атак в больших масштабах.
Интерфейс и функции инструмента копируют профессиональные сервисы email-маркетинга. В нем содержатся модули для управления кампаниями, настройки SMTP/IMAP, тестирования доставки и аналитики, предлагая все удобства, к которым привык бы стандартный маркетолог.
Создатели продвигают SpamGPT как универсальную платформу spam-as-a-service. В нее встроен ИИ-ассистент, который генерирует фишинговый контент и предлагает оптимизации.
Благодаря этому злоумышленники могут делегировать искусственному интеллекту написание убедительных писем, подбор вариантов тем или предложение советов по продвижению.
Платформа обещает гарантированную отправку писем в папку «входящие» популярных почтовых сервисов (Gmail, Outlook, Yahoo, Microsoft 365 и др.), что подразумевает ее тонкую настройку для обхода фильтров.
SpamGPT предоставляет обучающую программу. Она якобы рассказывает о секретных техниках взлома SMTP-серверов и создания неограниченного количества учетных записей по запросу.
Платформа также облегчает применение spoofing-техник: интерфейс позволяет задавать несколько личностей отправителей и настраивать заголовки писем, что дает возможность выдавать себя за доверенные домены или бренды.
Напомним, в сентябре хакеры взломали популярного разработчика на платформе NPM и внедрили в пакеты JavaScript вредоносный код для опустошения криптокошельков.
