O provedor de segurança Varonis reportou a circulação de mais uma ferramenta no mercado de cibercrime que ilustram uma tendência preocupante: a profissionalização e a simplificação de instrumentos usados para phishing e envio massivo de malware. Batizado de SpamGPT, o kit reduz a barreira técnica necessária para conduzir campanhas maliciosas e ampliam o alcance de atores com pouca experiência.Leia mais: MatrixPDF: novo golpe utiliza documentos parar roubar dados de usuáriosEntenda o SpamGPTO SpamGPT é uma plataforma voltada ao disparo massivo de campanhas maliciosas, equipada com um assistente baseado em IA apelidado de “KaliGPT”. A interface é pensada para ser acessível e remete a ferramentas legítimas de marketing por e-mail — com painéis de controle, criação de conteúdo e relatórios de desempenho — o que facilita o uso por operadores com experiência limitada.O SpamGPT se parece com uma ferramenta legítima de marketing por e-mail, mas é projetada para disparar spam. (Fonte: Varonis/Reprodução)Além do envio em larga escala, o SpamGPT incorpora mecanismos para tentar contornar filtros e otimizar a taxa de entrega, aproveitando infraestruturas em nuvem populares para amplificar a distribuição. Testes automáticos para checar passagens por filtros e relatórios de sucesso tornam a plataforma atraente para quem deseja operar campanhas criminosas com menos esforço técnico.Cibercrime é cada vez mais acessívelAs descobertas da Varonis reiteram um padrão já observado por especialistas: o ecossistema criminoso está oferecendo produtos “prontos para uso” que facilitam ataques por atores com pouca qualificação. Isso amplia o volume e a sofisticação das ofensivas, pois demanda menos conhecimento técnico para executar campanhas potencialmente danosas.O cenário exige respostas proporcionais: empresas e instituições devem reforçar detecção e prevenção — inclusive com atenção a documentos aparentemente inofensivos —, educar usuários sobre sinais de engenharia social e revisar políticas de segurança que considerem esse tipo de técnica emergente. Organizações de todos os portes precisam adotar postura proativa para reduzir a janela de exposição a esses novos kits de ataque.Leia também: Hackers utilizam falso Teams para ter acesso remoto a computadoresAcompanhe o TecMundo para receber alertas, análises e recomendações sobre cibersegurança e as ferramentas que estão moldando o ecossistema de ameaças. Proteja seus sistemas — e informe sua equipe.