WormGPT, OpenAI tarafından geliştirilen bir dil modeli olan ChatGPT’nin kötü niyetli bir kuzenidir. WormGPT, suçluların kurbanları kendilerine para göndermeleri için kandırmak amacıyla meşru işletmelerin kimliğine büründüğü iş e-postası ele geçirme (BEC) saldırılarında kullanılmak üzere tasarlanmıştır.
Bu dil modeli, BEC e-postalarından oluşan bir veri kümesi üzerinde eğitilmiştir ve meşru işletmelerden geliyormuş gibi görünen gerçekçi görünümlü e-postalar üretebilmektedir. E-postalar genellikle, tıklandığında kurbanın bilgisayarına kötü amaçlı yazılım indirecek bağlantılar içermektedir.
WormGPT hala geliştirilme aşamasındadır, ancak halihazırda bir dizi başarılı BEC saldırısında da kullanılmıştır. Örneğin bir saldırıda WormGPT, bir kurbanı kandırarak sahte bir banka hesabına 1 milyon dolar göndermesi için kullanılmıştır
Kendinizi WormGPT saldırılarından korumanın birkaç yolu vardır. İlk olarak, bilinmeyen gönderenlerden aldığınız e-postalara karşı dikkatli olmalısınız. İkincisi, meşru bir kaynaktan geldiklerinden emin olmadıkça e-postalardaki bağlantılara asla tıklamamalısınız. Üçüncüsü, bilgisayarınızın güvenlik yazılımını güncel tutmalısınız.
Bir WormGPT saldırısına uğramış olabileceğinizi düşünüyorsanız, hemen bankanızla iletişime geçmelisiniz. Ayrıca, ele geçirilmiş olabileceğini düşündüğünüz hesapların şifrelerini de değiştirmelisiniz. Bu tip durumlarda önceden tedbir almanız daha önemlidir.