Một công cụ tấn công email dựa trên AI mới, có tên gọi SpamGPT, đã xuất hiện trên các diễn đàn hacker ngầm. Nền tảng này hứa hẹn cung cấp cho tội phạm mạng một giải pháp toàn diện để triển khai các chiến dịch tấn công phishing quy mô lớn.

SpamGPT được quảng cáo là một giải pháp “spam-as-a-service” do AI điều khiển. Nền tảng này tự động hóa việc chiếm quyền điều khiển máy chủ email, vượt qua các bộ lọc thư rác phổ biến và cung cấp các phân tích chiến dịch theo phong cách tiếp thị.

SpamGPT: Nền Tảng Tấn Công Email Tự Động Với Trí Tuệ Nhân Tạo

Các nhà nghiên cứu bảo mật cảnh báo rằng giao diện thân thiện với người dùng và khả năng tạo nội dung có sự hỗ trợ của AI đã giảm đáng kể rào cản cho các hoạt động tấn công phishing hàng loạt. Điều này mở ra nguy cơ lớn hơn cho các tổ chức và người dùng cá nhân.

Giao Diện Người Dùng Thân Thiện và Tính Năng AI Vượt Trội

Bảng điều khiển của SpamGPT được thiết kế mô phỏng các dịch vụ tiếp thị email hợp pháp. Nó bao gồm các module để thiết lập chiến dịch, cấu hình SMTP/IMAP, kiểm tra khả năng gửi, và phân tích theo thời gian thực.

Điểm cốt lõi của bộ công cụ là một trợ lý AI tích hợp, được đặt tên là “KaliGPT”. KaliGPT có khả năng tạo văn bản email phishing, dòng tiêu đề và chiến lược chiến dịch theo yêu cầu, chỉ trong vài giây.

Tính năng này cho phép ngay cả những kẻ tấn công thiếu kinh nghiệm cũng có thể tạo ra các tin nhắn phishing có tính thuyết phục cao và được tùy chỉnh riêng biệt, mà không cần soạn thảo thủ công.

Giao diện hiển thị các chỉ số trực tiếp như tỷ lệ gửi thành công, tỷ lệ mở email và tỷ lệ nhấp chuột. Điều này cho phép người vận hành điều chỉnh nội dung hoặc cấu hình máy chủ ngay trong quá trình chiến dịch diễn ra.

Hơn nữa, nền tảng này tuyên bố đảm bảo gửi email vào hộp thư đến chính của các nhà cung cấp phổ biến như Gmail, Outlook, Yahoo và Microsoft 365. Điều này ngụ ý khả năng vượt qua các bộ lọc thư rác thông qua việc lạm dụng các dịch vụ đám mây như AWS hoặc SendGrid một cách tinh vi.

Khả Năng Kỹ Thuật Chuyên Sâu của SpamGPT

Một trong những tính năng nổi bật của SpamGPT là chương trình đào tạo tích hợp về “SMTP cracking mastery”. Chương trình này hướng dẫn người dùng cách xác định hoặc tạo ra các máy chủ SMTP chất lượng cao để gửi thư số lượng lớn.

Khai Thác SMTP và Giả Mạo Email

Các quảng cáo hứa hẹn những bí quyết để “crack” máy chủ thư và tạo ra vô số tài khoản SMTP. Điều này cấp quyền truy cập vào cơ sở hạ tầng bị chiếm đoạt hoặc cấu hình sai, là một mối đe dọa mạng nghiêm trọng.

Bộ công cụ đơn giản hóa việc giả mạo email (email spoofing) thông qua các điều khiển tiêu đề tùy chỉnh và nhiều danh tính người gửi. Các kẻ tấn công có thể mạo danh các tên miền đáng tin cậy bằng cách giả mạo các tiêu đề.

Các tiêu đề giả mạo này có khả năng vượt qua các kiểm tra SPF, DKIM và DMARC cơ bản, đặc biệt là đối với các tổ chức thiếu chính sách xác thực email chặt chẽ. Đây là điểm yếu mà SpamGPT khai thác.

Giám Sát Hộp Thư Đến (IMAP) và Kiểm Tra Vị Trí Inbox

Một công cụ kiểm tra SMTP và IMAP hàng loạt giúp xác minh tính hợp lệ của thông tin đăng nhập. Trong khi đó, module giám sát IMAP tự động đăng nhập vào hộp thư đến mục tiêu để thu thập các email bị trả lại (bounces), thư trả lời tự động và kết quả vị trí thư.

SpamGPT tự động hóa việc kiểm tra vị trí thư trong hộp thư đến thông qua module “inbox check”. Module này gửi email thử nghiệm đến các tài khoản IMAP được chỉ định và xác nhận liệu tin nhắn có nằm trong hộp thư đến chính hay thư mục spam.

Vòng phản hồi tức thì này cho phép kẻ tấn công tinh chỉnh nội dung email hoặc chuyển đổi máy chủ SMTP trước khi thực hiện các chiến dịch tấn công phishing quy mô đầy đủ.

Quản Lý Chiến Dịch và Quy Mô Tấn Công

Giao diện quản lý chiến dịch hỗ trợ đa luồng (multithreading) trên hàng chục máy chủ SMTP và tài khoản IMAP. Điều này tối đa hóa số lượng email gửi đi và giảm thiểu tình trạng bị điều tiết (throttling).

Các bản ghi chi tiết báo cáo số lượng email đã gửi, đã gửi thành công và đã mở. Những số liệu này phản ánh chính xác các phân tích của các nền tảng tiếp thị hợp pháp, nhưng được sử dụng cho mục đích độc hại.

Các ảnh chụp màn hình được lan truyền trong cộng đồng ngầm cho thấy một giao diện người dùng tối màu, liệt kê 20 máy chủ SMTP và bốn tài khoản IMAP đã được cấu hình, sẵn sàng triển khai các đợt gửi spam.

Bằng cách gói gọn các tính năng nâng cao này sau một giao diện đồ họa, SpamGPT đã biến các quy trình tấn công phishing phức tạp thành một thao tác “chỉ và nhấp”.

Với mức giá được báo cáo ban đầu khoảng 5.000 USD, bộ công cụ này giúp các chiến dịch phishing quy mô lớn trở nên dễ tiếp cận hơn đối với các cá nhân, thay vì chỉ dành cho các nhóm phát triển chuyên nghiệp.

Đề Xuất Phòng Ngừa và Đối Phó Với SpamGPT

Các đội ngũ an ninh nên cảnh giác trước sự gia tăng của các bộ công cụ spam được hỗ trợ bởi AI. Việc tăng cường các biện pháp phòng thủ là cấp thiết để đảm bảo an ninh mạng cho tổ chức.

Các biện pháp bao gồm áp dụng các chính sách xác thực email nghiêm ngặt, tinh chỉnh bộ lọc nâng cao và triển khai các giải pháp threat intelligence chủ động. Điều này giúp phát hiện và chặn các chiến dịch tấn công phishing được thúc đẩy bởi các nền tảng như SpamGPT.

Liên tục cập nhật và nâng cao nhận thức về các kỹ thuật tấn công mới là chìa khóa để bảo vệ hệ thống khỏi những mối đe dọa mạng ngày càng tinh vi.