ChatGPT może i był używany do oszukiwania ludzi. Oto jak nie stać się ofiarą.
ChatGPT stał się głównym narzędziem na całym świecie, oferując miliardom usługę chatbota AI. Ale popularność tego chatbota jest obecnie wykorzystywana przez cyberprzestępców, którzy chcą oszukać niczego niepodejrzewających użytkowników. Na jakie rodzaje oszustw ChatGPT powinieneś uważać?
1. Oszustwa e-mail ChatGPT
Poczta e-mail jest od wielu lat wykorzystywana jako wektor oszustwa, czy to do rozprzestrzeniania złośliwego oprogramowania, szantażu ofiar, czy kradzieży cennych informacji. Teraz nazwa ChatGPT jest wykorzystywana w oszustwach e-mailowych w celu oszukania odbiorców.
W kwietniu 2023 r. wiele publikacji prasowych zaczęło informować o fali e-maili phishingowych napisanych specjalnie przez ChatGPT. Ponieważ ChatGPT może pisać treści na żądanie użytkownika, cyberprzestępcy zaczęli używać chatbota AI do pisania e-maili phishingowych, które mogą następnie wykorzystać w swoich złośliwych kampaniach.
Załóżmy na przykład, że cyberprzestępca nie mówi płynnie po angielsku, ale chce atakować osoby anglojęzyczne. Korzystając z ChatGPT, mogą napisać dla nich bezbłędny e-mail phishingowy, bez błędów ortograficznych i gramatycznych. Dobrze napisane wiadomości phishingowe mogą skuteczniej oszukiwać ofiary, ponieważ podsycają atmosferę wiarygodności, którą złośliwy nadawca próbuje naśladować.
Ogólnie rzecz biorąc, używanie ChatGPT do pisania e-maili phishingowych może usprawnić proces oszustwa dla cyberprzestępców, co może spowodować ogólny wzrost częstotliwości ataków phishingowych.
2. Fałszywe rozszerzenia przeglądarki ChatGPT
Rozszerzenia przeglądarki są popularnym i wygodnym narzędziem używanym przez miliony, ale złośliwe, fałszywe wersje tego oprogramowania są również wykorzystywane do instalowania złośliwego oprogramowania i kradzieży danych. Nie inaczej jest w przypadku ChatGPT.
Chociaż istnieją rozszerzenia skoncentrowane na ChatGPT (takie jak Merlin i Enhanced ChatGPT), nie każde rozszerzenie, które widzisz w sklepie z aplikacjami przeglądarki, jest bezpieczne. Na przykład rozszerzenie ChatGPT o nazwie „Chat GPT for Google” zaczęło rozprzestrzeniać się z urządzenia na urządzenie w marcu 2023 r. Ale podczas rozprzestrzeniania się, fałszywe rozszerzenie ChatGPT kradnie informacje z Facebooka tysięcy użytkowników.
Rozszerzenie zostało nazwane specjalnie po to, aby zmylić użytkowników, będąc prawie identycznym z legalnym narzędziem ChatGPT dla Google. Wiele osób nie zastanawiało się dwa razy nad nazwą i zainstalowało rozszerzenie pod pozorem bezpieczeństwa. W rzeczywistości rozszerzenie było używane do instalowania ukrytych backdoorów na kontach na Facebooku i uzyskiwania dostępu do uprawnień administratora.
Dlatego ważne jest, aby zweryfikować legalność rozszerzenia ChatGPT przed jego pobraniem. Uważaj również na dyskretne różnice w nazwach rozszerzeń, ponieważ złośliwe rozszerzenie może być wymienione pod bardzo podobną nazwą, aby oszukać użytkowników.
3. Fałszywe aplikacje ChatGPT
Podobnie jak rozszerzenia przeglądarki, cyberprzestępcy mogą również wykorzystywać nazwę ChatGPT do rozprzestrzeniania złośliwych aplikacji. Złośliwe aplikacje nie są niczym nowym i od lat są wykorzystywane do wdrażania złośliwego oprogramowania, kradzieży danych i monitorowania aktywności urządzeń. Teraz dobrze znana nazwa ChatGPT jest wykorzystywana do wypychania złośliwych aplikacji.
W lutym 2023 roku odkryto, że cyberprzestępcy opracowali fałszywą aplikację ChatGPT do rozprzestrzeniania złośliwego oprogramowania dla systemów Windows i Android. Jak poinformował o Piszczący komputer, złośliwi aktorzy wykorzystali ChatGPT Plus OpenAI, aby przekonać użytkowników, że mogą zarejestrować się w darmowej wersji tego typowo premium narzędzia. Celem cyberprzestępców jest tutaj kradzież danych uwierzytelniających lub wdrożenie złośliwego oprogramowania.
Aby uchronić się przed tymi aplikacjami, ważne jest, aby przeprowadzić badania w tle dowolnego programu, aby sprawdzić, czy ma on pozytywną reputację lub jakąkolwiek reputację. Nawet jeśli aplikacja wygląda kusząco, nie warto jej instalować, jeśli nie możesz sprawdzić, czy jest bezpieczna. Trzymaj się zaufanych sklepów z aplikacjami i sprawdzaj opinie użytkowników przed pobraniem jakiejkolwiek aplikacji.
4. Złośliwe oprogramowanie stworzone przez ChatGPT
W ostatnich latach dużo mówi się o sztucznej inteligencji i cyberprzestępczości, ponieważ wiele osób obawia się, że ta technologia może ułatwić złośliwym podmiotom oszukiwanie i atakowanie ofiar.
Nie jest to bynajmniej nierealne zmartwienie, ponieważ ChatGPT może być używany do tworzenia złośliwego oprogramowania. Wkrótce po uruchomieniu ChatGPT nielegalne osoby zaczęły pisać szkodliwy kod za pomocą popularnego narzędzia. Na początku 2023 roku forma Szkodliwe oprogramowanie oparte na Pythonie zostało rzekomo stworzone przy użyciu ChatGPT, jak stwierdzono w poście na forum dotyczącym hakowania.
To złośliwe oprogramowanie nie było bardzo złożone i żadne poważnie niebezpieczne złośliwe oprogramowanie, takie jak ransomware, nie zostało zidentyfikowane jako produkt ChatGPT. Ale zdolność ChatGPT do pisania nawet prostych złośliwych programów otwiera drzwi dla ludzi, którzy chcą zająć się cyberprzestępczością, ale nie mają dużej lub żadnej wiedzy technicznej. W każdym razie ta nowa funkcja oparta na sztucznej inteligencji może okazać się dużym problemem w najbliższej przyszłości.
5. Witryny phishingowe ChatGPT
Ataki phishingowe są często przeprowadzane przy użyciu złośliwych stron internetowych. Witryny te są zaprojektowane do rejestrowania naciśnięć klawiszy, które wprowadzasz, aby cenne dane mogły zostać skradzione i wykorzystane.
Jeśli chcesz korzystać z ChatGPT, istnieje ryzyko, że padniesz ofiarą tego rodzaju oszustwa typu phishing. Załóżmy, że klikasz witrynę internetową, myśląc, że jest to oficjalna strona internetowa ChatGPT. Tutaj tworzysz konto, wprowadzając swoje imię i nazwisko, dane kontaktowe i inne informacje. Jeśli witryna, z której korzystasz, jest w rzeczywistości złośliwa witryna, wprowadzone informacje prawdopodobnie zostaną skradzione w celu wykorzystania.
Alternatywnie możesz otrzymać wiadomość e-mail od użytkownika, który twierdzi, że jest członkiem personelu ChatGPT, stwierdzając, że Twoje konto ChatGPT wymaga jakiejś formy weryfikacji. Ten e-mail prawdopodobnie będzie zawierał link do strony internetowej, na której możesz zalogować się na swoje konto i dokończyć weryfikację, a przynajmniej tak twierdzi nadawca.
W rzeczywistości link, który klikniesz, prowadzi do złośliwej strony internetowej, która może ukraść wszelkie wprowadzone dane, w tym dane logowania. Teraz inna osoba może uzyskać dostęp do Twojego konta ChatGPT i przeglądać historię Twoich podpowiedzi, szczegóły konta i inne poufne dane. Ważne jest, aby wiedzieć jak wykrywać oszustwa typu phishing w celu uniknięcia tego rodzaju cyberprzestępczości.
Oszustwa ChatGPT są niepokojąco powszechne
Wraz ze wzrostem rozpowszechnienia ChatGPT prawdopodobne jest, że cyberprzestępcy będą nadal wykorzystywać jego popularność do atakowania użytkowników, czy to ze względu na ich urządzenia, ich aktywność, czy też ich wrażliwe dane. Tak więc, jeśli jesteś zainteresowany korzystaniem z ChatGPT lub chcesz być na bieżąco z tym, jak chronić się w Internecie, pamiętaj o różnych rodzajach oszustw i ataków.
