На подпольных хакерских форумах появился новый инструмент для проведения массовых фишинговых атак под названием SpamGPT, который использует искусственный интеллект для автоматизации создания и рассылки вредоносных писем. Этот инструмент рекламируется как «AI-powered spam-as-a-service» (спам-как-услуга на основе искусственного интеллекта) и предназначен для упрощения проведения крупномасштабных фишинговых кампаний даже для малоопытных злоумышленников.
SpamGPT включает в себя множество функций, характерных для легитимных сервисов email-маркетинга, но ориентированных на обход систем защиты. Центральным элементом платформы является AI-ассистент под названием KaliGPT, который генерирует тексты фишинговых писем, темы писем и стратегии кампаний. Это позволяет злоумышленникам создавать убедительные и персонализированные сообщения без необходимости ручного составления.
Интерфейс инструмента предоставляет операторам возможность отслеживать ключевые метрики, такие как процент доставленных писем, процент открытий и переходов по ссылкам. Это позволяет на лету корректировать содержание писем или настройки серверов для повышения эффективности атаки. Платформа заявляет о гарантированной доставке писем в папку «Входящие» для популярных почтовых сервисов, включая Gmail, Outlook, Yahoo и Microsoft 365, что указывает на использование методов обхода спам-фильтров через злоупотребление облачными сервисами, такими как AWS или SendGrid.
Одной из ключевых возможностей SpamGPT является модуль обучения «SMTP cracking mastery», который обучает пользователей находить или взламывать SMTP-серверы для массовой рассылки. Инструмент также упрощает подделку email-заголовков, что позволяет обходить базовые проверки аутентификации SPF, DKIM и DMARC, особенно если у целевых организаций отсутствуют строгие политики защиты.
SpamGPT включает функционал для проверки валидности SMTP и IMAP учетных данных, а также модуль мониторинга почтовых ящиков через IMAP для отслеживания откликов, автоматических ответов и результатов доставки. Модуль «inbox check» позволяет отправлять тестовые письма и проверять, попадают ли они во входящие или в спам, что дает возможность оперативно корректировать кампанию до её полного запуска.
Интерфейс управления поддерживает многопоточную работу с десятками SMTP-серверов и IMAP-аккаунтов, что максимизирует объем рассылки и минимизирует риск блокировки. Подробные логи фиксируют количество отправленных, доставленных и открытых писем, предоставляя злоумышленникам аналитику, аналогичную легальным маркетинговым платформам.
Стоимость доступа к SpamGPT начинается примерно с 5000 долларов, что делает его доступным для отдельных злоумышленников, а не только для организованных групп. Это значительно снижает порог входа для проведения сложных фишинговых атак и увеличивает риски для организаций по всему миру.
Эксперты по кибербезопасности рекомендуют компаниям усилить защиту, внедряя строгие политики аутентификации электронной почты, настраивая продвинутые фильтры и используя проактивные методы threat intelligence для обнаружения и блокировки кампаний, созданных с помощью подобных инструментов.
