<\/p>\n
Os “ChatGPTs bandidos” vendidos na dark web possuem v\u00e1rios nomes, como WormGPT ou FraudGPT. Um deles, o PentestGPT, \u00e9 baseado em ferramentas leg\u00edtimas usadas por profissionais de seguran\u00e7a para averiguar se os sistemas de suas organiza\u00e7\u00f5es s\u00e3o resistentes, no chamado teste de penetra\u00e7\u00e3o (pen test, em ingl\u00eas). Na m\u00e3o dos hackers, esse chatbot ajuda a localizar vulnerabilidades de seguran\u00e7a desconhecidas para os criadores, as chamadas “zero day”.<\/p>\n
<\/p>\n
Mas a maioria dos “GPTs do mal” s\u00e3o usados para um golpe menos sofisticado e mais comum, o phishing, ao criar textos para enganar as pessoas de forma mais convincente.<\/p>\n
<\/p>\n
Em seu uso menos sofisticado, eles facilitam a vida dos “pr\u00edncipes nigerianos”: estrangeiros que, como o autor do e-mail do “pr\u00edncipe” estrangeiro pedindo dep\u00f3sitos banc\u00e1rios, atacam pa\u00edses distantes.<\/p>\n
<\/p>\n
“Para os criminosos, \u00e9 \u00fatil, porque o texto gerado n\u00e3o vai ter erros gramaticais e vai ser escrito como se fosse um nativo. Antes, eles precisavam de um parceiro local fluente no idioma”,<\/p>\n
<\/p>\n
Fabio Assolini, diretor da Equipe Global de Pesquisa e An\u00e1lise para a Am\u00e9rica Latina da Kaspersky, empresa de seguran\u00e7a criadora do antiv\u00edrus com o mesmo nome.<\/p>\n
<\/p>\n
<\/p>\n
Outra possibilidade \u00e9 populariza\u00e7\u00e3o do spearphishing. A adi\u00e7\u00e3o de “spear” (lan\u00e7a) \u00e9 uma refer\u00eancia \u00e0 pescaria com arp\u00e3o. Enquanto o phishing distribui e-mails em massa, no spearphishing, o alvo \u00e9 uma v\u00edtima em particular \u2014por exemplo, um gerente financeiro que tenha acesso privilegiado a credenciais banc\u00e1rias. O criminoso pode elaborar uma e-mail aparentemente leg\u00edtimo fingindo ser um chefe ou parte do suporte t\u00e9cnico.<\/p>\n
<\/div>\n