Resecurity最近曝光了一个名为“GXC Team”的网络犯罪团伙，其主要业务是制作专用于在线银行盗窃、电子商务欺诈和互联网骗局的工具。该团伙的领导者在暗网上以“googleXcoder”为化名发布了多个公告，最近在除夕夜宣布对其产品进行大幅度降价，提供高达20%的折扣。这些公告介绍了一种新工具，利用人工智能（AI）创建虚假发票，用于电汇欺诈和商业电子邮件欺诈（BEC）。

根据FBI的报告，成功的商业电子邮件欺诈每起案件平均造成超过12万美元的损失，给组织带来了超过24亿美元的巨大财务损失。网络罪犯已经意识到AI在提升和扩大其操作方面的潜力。新兴的AI驱动平台，如FraudGPT和WormGPT，利用大型语言模型（LLM）改变了游戏规则。这些框架能够创建复杂而精密的商业电子邮件欺诈（BEC）活动，并生成用于洗钱计划中的“金库”垃圾邮件的内容，并提供预先制作的恶意策略和工具。在2024年初，他们发布了AI动力工具的更新版本，名为“Business Invoice Swapper”。

这个更新是通过“GXC团队”的官方Telegram频道进行广播的。该工具以租赁方式提供，订阅计划从每周2000美元起，或者可以选择一次性支付15000美元以获取无限访问权限。为了使该工具正常运行，操作员必须输入要扫描的被入侵电子邮件账户列表，包括指定凭据和用于文档中的“交换”或伪造过程的IBAN和BIC代码。值得注意的是，大多数受害者账户主要来自欧盟国家，包括英国、西班牙、法国、波兰、意大利、德国、瑞士等。该工具采用专有的检测算法，通过POP3/IMAP4协议仔细审查被入侵的电子邮件，识别出提到发票的消息或包含付款详细信息的附件。

一旦检测到，它会更改预期收件人的银行信息，然后替换原始消息中的发票或发送给预定的联系人列表。这些手法通常用于电汇诈骗和虚假发票欺诈。该工具的多语言功能允许自动扫描消息，无需手动干预，为攻击者提供了优势和规模。在这种情况下，该工具的创建者充分利用人工智能来专门执行任务，即识别包含付款详细信息的发票。此外，该工具还配备了多语言支持，使其能够处理并理解各种语言的数据，这对处理用不同语言编写的发票至关重要。

根据Resecurity Hunter Unit的说法，“GXC团队”以前以创建各种在线欺诈工具而著称，从受损的付款数据检查工具到复杂的网络钓鱼和短信钓鱼工具一应俱全。他们被认为是非法领域的幕后策划者，向其他网络犯罪分子提供一套现成的工具，旨在全球欺诈无辜消费者。此外，他们还提供持续的更新和技术支持以进行欺诈活动。目前，“GXC团队”设计的工具能够针对超过300个实体进行攻击，包括顶级金融机构、***服务、邮政服务、加密货币平台和包括亚马逊、币安、Coinbase、Office 365（微软）、PayPal、ING、德意志银行、德国邮政银行、DAS KANN BANK、BBBank eG等在内的主要国际在线市场。

除了利用人工智能扩大操作规模外，为了规避两步验证（2FA），犯罪分子制作了恶意的Android代码，模仿官方移动银行应用程序。受害者被骗安装这个伪装成确认一次性密码（OTP）的假应用程序，然后将其截取并传输给攻击者管理的命令和控制服务器。在线银行系统所需的登录凭据是通过网络钓鱼工具事先收集到的。一旦OTP被拦截，恶意行为者就可以访问受害者的银行账户，并利用地理位置相关的住宅代理来促进未经授权的访问。

此外，“GXC团队”还创建了几个工具包，通过伪造***网站窃取澳大利亚和西班牙公民的身份信息。在澳大利亚的情况下，攻击者冒充“my.gov.au”门户网站，诱使受害者提供个人信息，然后恶意收集这些信息。
声明：平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。