Новый инструмент под названием Spamgpt появился на форумах Darknet и быстро стал предметом обсуждений кибербезопасности. Комплекс сочетает в себе возможности искусственного интеллекта с полной системой массовой отправки букв и позиционируется как готовое решение для фишинговых кампаний.
Разработчики открыто называют продукт спама как услугу, подчеркивая, что он объединяет все функции профессиональной маркетинговой платформы, но в этом случае он используется для незаконных операций.
Интерфейс SpamGPT копирует юридические маркетинговые услуги для E -Mail: у него есть модули управления кампаниями, настройки SMTP и IMAP, проверка доставки и анализ. Панель Dark Control сопровождается встроенным помощником Kaligpt, который генерирует текст электронных писем, выбирает темы и даже советует, как увеличить приверженность жертв. Автоматизированное управление обменом сообщениями осуществляется путем наблюдения в почтовых ящиках в режиме реального времени, что позволяет операторам сразу же увидеть, достигли ли электронное письмо в почтовый ящик или было отфильтровано.
Создатели утверждают, что платформа оптимизирована для обхода Gmail, Outlook, Yahoo и Microsoft 365, и использует облачные сервисы, такие как AWS и SendGrid, чтобы маскировать вредоносный трафик в качестве законного. Это не просто масштабирование, но и о гарантированной доставке: инструмент не только отправляет сообщения, но и убедитесь, что они попадают в основные папки получателей.
Пакет предлагает учебный курс SMTP Hacking Master, объясняющий, как получить и генерировать почтовые серверы. Пользователи показывают, как захватить плохо защищенные или неправильно настроенные почтовые хосты и как создать неограниченное количество учетных записей SMTP. Панель управления поддерживает групповой импорт серверов, проверяет состояние серверов и уравновешивает нагрузку десятков источников, что делает атаки устойчивыми и масштабными.
Важной частью пакета являются инструменты для отправителей приправы и создания пользовательских названий. Это позволяет злоумышленникам подражать надежным областям и брендам, обходя основные защитные механизмы. В отсутствие строгой политики для DMARC, SPF или DKIM вероятность успешного мошенничества увеличилась много раз. Сами кампании генерируются системой CRM, похожей на CRM: злоумышленники могут устанавливать шаблоны, планировать отправлять буквы, изменять серверы и отслеживать подробную статистику в отношении отверстий и кликов.
По сути, SpamGPT превратил сложный процесс в конструктор, доступный даже для неопытных киберпрессеров. Все, что ранее требовало команды программистов, теперь сделано через пользовательский интерфейс оператором, который платит около 5000 долларов. Это резко снижает барьер для входа и делает массовые фишинговые кампании еще более доступными.
Эксперты предупреждают, что для противодействия таким решениям компании должны повысить защиту доменов электронной почты. Должны быть настроены DMARC, SPF и DKIM, а также внедрение анти -фишесных систем на основе современных машинного обучения, которые могут обнаружить генеративный текст и нетипичные модели для отправки букв. Только комбинация технологий, обмена информацией и коллективного мониторинга позволит нам опередить злоумышленников, используя искусственный интеллект для автоматизации атак.
