Štítek: Telegram

Hackeři prodávají vlastní AI už za 100 dolarů, koupit lze i AI aplikace na finanční podvody

PRAHA – 11. července 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely.

Mezi nejznámější AI modely zaměřené na kybernetickou kriminalitu patří FraudGPT, WormGPT, HackerGPT, GhostGPT nebo OnionGPT. Hackeři prodávají přístupy na Telegramu nebo hackerských fórech a platformy lze využít k vytváření malwaru, phishingových kampaní, deepfake podvodů a dalších hrozeb a útoků.

„AI model WormGPT byl vytvořen pomocí jailbreakování ChatGPT a je prodáván jako ‚ultimátní hackovací AI‘. Dokáže bez etických omezení generovat phishingové e-maily, vytvářet malware a skripty pro sociální inženýrství nebo pomoci s budováním botnetu. Přístup je prodáván i na telegramových kanálech a cena je 100 dolarů měsíčně nebo 200 dolarů za neomezený přístup. Platba probíhá kvůli anonymitě v kryptoměnách,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

WormGPT je propagován i na Telegramu

AI model DarkGPT zase kyberzločinci využívají k analýze a čištění velkých objemů dat. „Kyberzločinci jsou totiž pomocí infostealerů schopni ukrást obrovské množství dat a hledají způsob, jak zrychlit identifikaci těch nejcennějších informací, které umožní krádeže účtů, finanční podvody nebo počáteční přístup do organizací a ransomwarové útoky. DarkGPT dokáže najít konkrétní klíčová slova, přihlašovací údaje a další citlivé informace, které je možné efektivně použít při cílených útocích nebo je lze prodat dalším kyberzločincům,“ dodává Peter Kovalčík.

Příspěvek na darknetu propagující využití umělé inteligence k identifikaci cenných dat

Na darknetových fórech lze najít také nejrůznější AI nástroje, které jsou určeny pro efektivní správu a vytváření phishingových a spamových kampaní. Například GoMailPro za 500 dolarů měsíčně umožňuje automatizované generování spamu a phishingových e-mailů.

Reklamy na spamové agenty využívající umělou inteligenci

Skupina GXC Team vytvořila nebezpečnou AI aplikaci Business Invoice Swapper, která pomáhá kyberzločincům s BEC (Business Email Compromise) podvody, automaticky skenuje napadené e-mailové účty a hledá faktury a platební pokyny. Zároveň dokáže měnit bankovní údaje, aby byly finanční prostředky přesměrované na účty útočníků. Aplikace pomocí AI snadno překonává jazykové bariéry, efektivně pracuje s velkými objemy dat a automatizuje distribuci hrozeb. Cena je výrazně vyšší než u jiných služeb, začíná na 5 000 dolarech za měsíc, na druhou stranu jsou tyto typy podvodů mnohem sofistikovanější a lukrativnější.

Zájem kyberzločinců o AI ale vede i k podvodům mezi hackery. Check Point mimo jiné odhalil webovou stránku, která napodobovala HackerGPT a lákala na možnost využívat hackerský nástroj k útokům. Ve skutečnosti to byl ale trik a stránka šířila malware.

Podezřelá webová stránka zaměřená na okrádání kyberzločinců

Jak je vidět i z předchozích řádků, kyberzločinci mají k dispozici stále pokročilejší nástroje, využívají AI a sociální inženýrství, takže organizace se při své ochraně musí zaměřit na prevenci. Je nutné používat nejlepší ochranu na trhu a k boji s kyberzločinem využít i AI technologie, protože hackeři jinak zneužijí jakékoli slabé místo, ať už jsou to mezery v zabezpečení nebo lidský faktor.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Podvodníci se přesouvají na „bezpečné“ šifrované aplikace jako WhatsApp a Telegram, uvádí Revolut

  • Nový report odhaluje, že platformy společnosti Meta zůstávají největším zdrojem podvodů (54 %), jak uvádí Revolut. Jedná se o třetí po sobě jdoucí období, kdy si Meta drží tuto pozici. V porovnání s platformami Google, na které připadá 0,09 % všech případů podvodů, to dokazuje, že velké technologické společnosti mohou úspěšně bojovat s podvody přímo u zdroje.
  • Nejoblíbenější platformou podvodníků zůstává Facebook, na který připadá 28 % nahlášených podvodů. Konkrétně v Česku objem dosahuje dokonce 40 %. Nejnovější zpráva však ukazuje posun směrem k platformám Whatsapp (21 %) a Telegram (18 %).
  • Revolut opět vyzývá sociální sítě, aby se odprostily od drobných změn a neúčinných pilotních programů a přijaly rozhodná opatření, proaktivně odstraňovaly podvodný obsah, ověřovaly inzerenty a zavázaly se podílet se na náhradách pro oběti podvodů, které mají původ na jejich platformách.

PRAHA, 3. dubna 2025 — Revolut, globální fintech s více než 50 miliony zákazníků, zveřejnil svůj třetí report o bezpečnosti spotřebitelů a finanční kriminalitě (Consumer Security and Financial Crime Report), který odhaluje rychle se vyvíjející taktiky podvodníků. Report zdůrazňuje, že zločinci se při zneužívání obětí stále častěji obracejí ke službám šifrovaných chatů, přičemž podíl podvodů pocházejících z aplikací WhatsApp a Telegram v druhé polovině roku 2024 prudce vzrostl. Navzdory tomuto posunu připadá na platformy společnosti Meta (Facebook, Instagram, WhatsApp) dohromady 54 % všech podvodů nahlášených společností Revolut po celém světě, což představuje třetí po sobě jdoucí sledované období, kdy si Meta tuto pozici udržela. V Česku procento podvodů pocházejících z těchto zdrojů dosahuje dokonce 67 %.

Revolut bere podvody a rizika, která představují organizovaní zločinci velmi vážně a jen v roce 2024 zabránil potenciálním podvodům na svých zákaznících v hodnotě více než 700 milionů eur. Společnost neustále vylepšuje bezpečnostní prvky, letos spustila volání v aplikaci, které pomáhá zákazníkům rychle odhalit podvody s vydáváním se za někoho jiného, a současně zavedla systémy detekce podvodů pomocí umělé inteligence, limity transakcí, požadavky na biometrické ověřování a odkazuje na vzdělávací zdroje, které pomáhají uživatelům dostat se k informacím o možných rizicích.

Finanční instituce však nemohou samy bojovat proti obrovskému množství podvodů, vznikajících na platformách sociálních sítí. Klíčová zjištění nejnovějšího reportu společnosti Revolut zdůrazňují:

  • Podvody pocházející z aplikací WhatsApp a Telegram nyní představují více než třetinu nahlášených podvodů (39 %), jelikož zločinci stále častěji využívají šifrované komunikační služby k podvádění svých obětí. Uživatelé jsou přesvědčeni, že tyto platformy jsou bezpečné, ale počet případů pocházejících z Telegramu vzrostl ve druhém pololetí o neuvěřitelných 121 %, zatímco počet případů na WhatsAppu vzrostl o podobně znepokojivých 67 %.
  • Meta zůstává největším zdrojem podvodů – Navzdory růstu v jiných oblastech představují platformy Meta více než polovinu (54 %) podvodů nahlášených společnosti Revolut v celosvětovém měřítku v 2. pololetí 2024.
  • Podvody s nákupy nadále dominují, přičemž podvody se vstupenkami se zaměřují na mladší generace – Navzdory neustále se měnící povaze podvodů zůstává převaha podvodů s nákupy konstantní. Ve druhé polovině roku 2024 byl zaznamenán znepokojivý trend v oblasti podvodů se vstupenkami, kdy se pachatelé zaměřili na mladší demografické skupiny, přičemž naprostou většinu nahlášených případů tvořili jedinci ve věku 17-24 let a 25-34 let (36 %, resp. 38 %).

Tato čísla nejsou jen statistikou, ale představují skutečné lidi, skutečné ztráty a významné narušení důvěry.

Woody Malouf, vedoucí oddělení finanční kriminality v Revolutu, k tomu uvedl: „Podvodníci rychle přizpůsobují své taktiky a stále častěji využívají údajně bezpečné aplikace pro šifrované zprávy, jako jsou WhatsApp a Telegram. Navzdory opakovaným výzvám společnosti Revolut a dalších finančních institucí však platformy sociálních sítí neřeší podvody, které sužují jejich uživatele, a jejich nečinnost není jen nedbalá, ale přímo napomáhá finanční kriminalitě. Potřebujeme okamžitá a rozhodná opatření, nikoliv plané sliby.“

Revolut požaduje více než reaktivní opatření; prosazuje proaktivní zásah, včetně přísnějších ověřovacích procesů pro inzerenty a tvůrce obsahu, důkladného monitorování řízené umělou inteligencí a bezproblémové spolupráce s finančními institucemi a orgány činnými v trestním řízení. Kromě toho Revolut nadále prosazuje závazky společností působících v oblasti sociálních sítí, aby se podílely na náhradách pro oběti podvodů, které vznikly na jejich platformách. Současný stav zůstává nepřijatelný.

Celý report společnosti Revolut o bezpečnosti spotřebitelů a finanční kriminalitě je k dispozici zde [odkaz na report].

REVOLUT

Revolut je globální fintech, který pomáhá lidem využít jejich peníze na maximum. V roce 2015 Revolut zahájil svou činnost ve Velké Británii, kde nabízel převody a směnu měn. Dnes více než 50 milionů zákazníků po celém světě využívá desítky inovativních produktů společnosti Revolut a měsíčně provede více než 800 milionů transakcí.

V rámci osobních a firemních účtů poskytuje zákazníkům větší kontrolu nad jejich financemi a bezproblémově propojuje lidi po celém světě.

Exit mobile version