رادار تكنولوژي

SpamGPT: ابزار رویایی خلافکارها برای ارسال اسپم و حملات فیشینگ!

  • ۳۰ شهریور ۱۴۰۴

تا حالا اسم ChatGPT رو شنیدی که برای تولید محتوا و جواب دادن به سوالا ساخته شده، درسته؟ حالا یه نسخه مشکی‌تر ازش به اسم SpamGPT اومده که دقیقاً کارش برعکسه! این ابزار، مثل یه پنل مارکتینگ حرفه‌ای برای خلافکاری و جرایم سایبری ساخته شده و داستانش خیلی جالبه، تا تهش با من بیا!

SpamGPT خیلی ساده و تمیز، انگار بهت یه پنل مارکتینگ مثل شرکتای بزرگ داده، ولی واسه اینکه فیشینگ و کمپین‌های اسپم رو درست کنی! (فیشینگ یعنی همون ایمیل‌های فریب‌دهنده‌ای که سعی می‌کنن اطلاعاتت رو بدزدن.)

یکی از چیزای خفن SpamGPT اینه که حتی لازم نیست خیلی باهوش یا متخصص باشی. با کمترین تخصص، میشه کمپین بزرگ ایمیلی راه انداخت و صدها آدم رو هدف قرار داد. دلیلش هم واضحه: کل کاراتو اتومات و راحت می‌کنه. حتی تو میتونی با یه کلیک چندین سرور SMTP رو بچرخونی تا به دام محدودیت‌های ایمیل سرویسرا نیوفتی (SMTP همون سرویس ارسال ایمیله که اغلب سایت‌ها ازش استفاده می‌کنن).

یه قابلیت عجیب اسپم‌جی‌پی‌تی “مانیتورینگ لحظه‌ای اینباکس” هست. یعنی چی؟ یعنی هر لحظه چِک می‌کنه ایمیلات دقیقاً کجا رفتن – قشنگ دنبال میکنه که ایمیل اومد تو اینباکس یا رفت تو اسپم. حتی اگه ایمیل به هدفش نخوره، سریع میشه استراتژی رو عوض کرد!

طبق چیزی که کارشناسا تو سایت Varonis گفتن، این ابزار همه امکانات یه سیستم مدیریت ارتباط با مشتری یا CRM رو داره، اما برای خلافکارا! (CRM یعنی نرم‌افزاری که شرکتا باهاش کار ارتباط با مشتری و بررسی آمار فروش رو هندل می‌کنن، اینجا ولی واسه حمله و فیشینگ استفاده شده!)

ماژول‌ها/بخش‌های اسپم‌جی‌پی‌تی این شکلی کار می‌کنن:

  • تنظیم خودکار SMTP و IMAP: مثلاً IMAP یعنی بتونی اینباکست رو چک کنی و ببینی کسی جواب داده یا ایمیلت به بونس خورده یا نه. (بونس وقتی میشه که ایمیلت به مقصد نرسه)
  • تست لحظه‌ای اینباکس: خودش یه پیام تستی می‌فرسته و بلافاصله میگه رفت اسپم یا نه.
  • آنالیز کمپین: آمار قشنگ همه چی رو بهت میده تا بفهمی چقدر موفق بودی.

حتی یه بخش به اسم “آموزش استاد شدن تو کرک کردن SMTP” هم داره که یاد میده چطور سرورهای لازم رو پیدا کنی یا حتی هک کنی.

جالبه که خیلی راحت ایمیل فیک با اسم برند‌های بزرگ هم می‌تونی بسازی و با ابزارهایی که گذاشتن، کاری میشه کرد که فیلترها رو دور بزنی و ایمیلت دقیقاً مثل یه ایمیل واقعی به نظر برسه. خلاصه اگه کسی تجربه خاصی نداشته باشه هم می‌تونه کمپین گسترده اجر کنه و حسابی واسه ملت دردسر درست کنه.

این جریان باعث شده احتمال حملات فیشینگ (دزدیدن اطلاعات با ایمیل جعلی) و حتی باج‌گیری سایبری (Ransomware یعنی همون نرم‌افزاری که اطلاعات رو قفل می‌کنه و پول می‌خواد تا بازش کنه) حسابی بیشتر و پیشرفته‌تر بشه.

یه چیز خطرناک دیگه اینه که مهاجم‌ها می‌تونن فایل مخرب یا همون بدافزار رو خیلی شیک و مجلسی قاطی ایمیلاتون کنن و چون فیلترها هم دور می‌خوره، ممکنه اصلاً متوجه نشید.

حالا چیکار کنیم گرفتار این داستانا نشیم؟

  • حتماً روی دامنتون DMARC، SPF و DKIM رو فعال کنین (این‌ها سه تا ابزار برای تایید صحت ایمیل هستن تا کسی از اسم دامنه شما سواستفاده نکنه)
  • از ابزارهای هوش مصنوعی قوی استفاده کنین تا ایمیل‌های جعلی رو تشخیص بدن
  • همیشه یه سیستم قوی حذف بدافزار داشته باشین و بکاپ‌هاتون به‌روز باشه
  • حتما احراز هویت دومرحله‌ای (Multi-factor authentication) بذارین که اگه رمزتون لو رفت کسی نتونه وارد بشه
  • آموزش مدام به خودتون و همکاراتون بدین که ایمیل مشکوک رو تشخیص بدن
  • شبکه داخلی رو بخش‌بندی کنین و دسترسی‌ها رو کم کنین تا اگه بدافزار اومد، پخش نشه
  • نرم‌افزار و وصله‌های امنیتی‌تون رو همیشه آپدیت نگه دارین
  • یه برنامه خوب برای واکنش به اتفاقات سایبری آماده کنین و تمرین کنین

در آخر هم، توجه داشته باشین که هر چی تکنولوژی پیشرفته‌تر میشه، خلافکارا هم زرنگ‌تر و مجهزتر میشن. پس باید همیشه حواسمون جمع باشه و ابزارای دفاعی‌مون رو به‌روز نگه داریم! اگر به این موضوع علاقه‌مند شدی، چیزایی مثل بهترین دیوارآتش (Firewall) و آموزش‌های مربوط به شناسایی کلاهبرداری اینترنتی رو هم پیشنهاد می‌کنم یه نگاه بندازی!

منبع: +