На подпольных форумах появился новый инструмент SpamGPT, который уже называют «личным ИИ-хакером».
За $5000 злоумышленники получают полноценную платформу для проведения фишинговых кампаний: от генерации писем до обхода защит почтовых сервисов.
По сути, это «spam-as-a-service» — сервис по подписке, но для атак.
SpamGPT копирует интерфейсы легальных email-маркетинговых решений, только вместо рекламы — обманные рассылки. Панель управления позволяет настраивать SMTP и IMAP-сервера, отслеживать доставку в реальном времени и управлять целыми кампаниями. Встроенный помощник KaliGPT генерирует тексты писем, подбирает темы и даже даёт советы, как увеличить шанс, что жертва откроет письмо и кликнет по ссылке.
Создатели обещают обход фильтров Gmail, Outlook и Microsoft 365, а также маскировку под легитимный трафик через облачные сервисы вроде AWS и SendGrid. Платформа умеет подменять отправителей, создавать поддельные заголовки и имитировать доверенные домены. Если у компании не настроены SPF, DKIM и DMARC, вероятность успешной атаки возрастает в разы.
Эксперты предупреждают: SpamGPT опасен не только технологиями, но и тем, что снижает порог входа в киберпреступность. Всё, что раньше требовало навыков программиста и команды, теперь доступно любому, кто готов заплатить. Чтобы защититься, компаниям необходимо усиливать почтовую инфраструктуру, использовать антифишинговые решения на базе машинного обучения и регулярно проверять свои домены на корректность настройки защитных политик.
За $5000 злоумышленники получают полноценную платформу для проведения фишинговых кампаний: от генерации писем до обхода защит почтовых сервисов.
По сути, это «spam-as-a-service» — сервис по подписке, но для атак.
SpamGPT копирует интерфейсы легальных email-маркетинговых решений, только вместо рекламы — обманные рассылки. Панель управления позволяет настраивать SMTP и IMAP-сервера, отслеживать доставку в реальном времени и управлять целыми кампаниями. Встроенный помощник KaliGPT генерирует тексты писем, подбирает темы и даже даёт советы, как увеличить шанс, что жертва откроет письмо и кликнет по ссылке.
Создатели обещают обход фильтров Gmail, Outlook и Microsoft 365, а также маскировку под легитимный трафик через облачные сервисы вроде AWS и SendGrid. Платформа умеет подменять отправителей, создавать поддельные заголовки и имитировать доверенные домены. Если у компании не настроены SPF, DKIM и DMARC, вероятность успешной атаки возрастает в разы.
Эксперты предупреждают: SpamGPT опасен не только технологиями, но и тем, что снижает порог входа в киберпреступность. Всё, что раньше требовало навыков программиста и команды, теперь доступно любому, кто готов заплатить. Чтобы защититься, компаниям необходимо усиливать почтовую инфраструктуру, использовать антифишинговые решения на базе машинного обучения и регулярно проверять свои домены на корректность настройки защитных политик.
