ChatGPT poate și a fost folosit pentru a înșela oamenii. Iată cum să evitați să deveniți o victimă.
ChatGPT a devenit un instrument principal în întreaga lume, oferind un serviciu de chatbot AI pentru miliarde. Dar popularitatea acestui chatbot este acum valorificată de infractorii cibernetici care caută să escrocheze utilizatorii nebănuiți. Deci, la ce tipuri de escrocherii ChatGPT ar trebui să fii atent?
1. Înșelătorii prin e-mail ChatGPT
E-mailul a fost folosit ca un vector de înșelătorie de mulți ani, fie că este vorba de răspândirea de programe malware, pentru șantaja victimelor sau pentru a fura informații valoroase. Acum, numele ChatGPT este folosit în escrocherii prin e-mail pentru a păcăli destinatarii.
În aprilie 2023, multe publicații de știri au început să raporteze un val de e-mailuri de phishing scrise special de ChatGPT. Deoarece ChatGPT poate scrie conținut la cererea unui utilizator, infractorii cibernetici au început să folosească chatbot-ul AI pentru a scrie e-mailuri de phishing pe care apoi le pot folosi în campaniile lor rău intenționate.
Să presupunem, de exemplu, că un criminal cibernetic nu vorbește fluent limba engleză, dar dorește să vizeze persoane vorbitoare de engleză. Folosind ChatGPT, ei pot avea un e-mail de phishing perfect scris pentru ei, fără erori de ortografie sau gramaticale. E-mailurile de phishing bine scrise pot escroca mai eficient victimele, deoarece alimentează aerul de legitimitate pe care expeditorul rău intenționat încearcă să-l imite.
În general, utilizarea ChatGPT pentru a scrie e-mailuri de phishing poate simplifica procesul de înșelătorie pentru infractorii cibernetici, ceea ce poate duce la creșterea frecvenței atacurilor de phishing în general.
2. Extensii false de browser ChatGPT
Extensiile de browser sunt un instrument popular și convenabil folosit de milioane de oameni, dar versiunile rău intenționate și false ale acestui software sunt, de asemenea, folosite pentru a instala malware și a fura date. Cazul nu este diferit pentru ChatGPT.
Deși există extensii axate pe ChatGPT (cum ar fi Merlin și Enhanced ChatGPT), nu toate extensiile pe care le vedeți în magazinul de aplicații al browserului dvs. sunt sigure. De exemplu, o extensie ChatGPT numită „Chat GPT pentru Google” a început să se răspândească de la dispozitiv la dispozitiv în martie 2023. Dar în timp ce se răspândește, extensia falsă ChatGPT fura mii de informații de pe Facebook ale utilizatorilor.
Extensia a fost denumită special pentru a deruta utilizatorii, fiind aproape identică cu instrumentul legitim ChatGPT pentru Google. Mulți oameni nu s-au gândit de două ori la nume și au instalat extensia sub pretextul că este sigur. În realitate, extensia a fost folosită pentru a instala uși ascunse pe conturile Facebook și pentru a accesa permisiunile de administrator.
Prin urmare, este esențial să verificați legitimitatea unei extensii ChatGPT înainte de a o descărca. Fii atent și la diferențele discrete în numele extensiilor, deoarece o extensie rău intenționată poate fi listată sub un nume foarte asemănător pentru a păcăli utilizatorii.
3. Aplicații false ChatGPT
La fel ca extensiile de browser, infractorii cibernetici pot folosi numele ChatGPT pentru a răspândi aplicații rău intenționate. Aplicațiile rău intenționate nu sunt nimic nou și au fost folosite de ani de zile pentru a implementa programe malware, a fura date și a monitoriza activitatea dispozitivului. Acum, numele binecunoscut al ChatGPT este folosit pentru a împinge aplicații rău intenționate.
În februarie 2023, s-a descoperit că infractorii cibernetici au dezvoltat o aplicație falsă ChatGPT pentru a răspândi malware Windows și Android. După cum a raportat Bleeping Computer, actori rău intenționați au valorificat ChatGPT Plus de la OpenAI pentru a convinge utilizatorii că se pot înscrie pentru o versiune gratuită a instrumentului de obicei premium. Scopul infractorilor cibernetici aici este fie să fure acreditări, fie să implementeze programe malware.
Pentru a vă proteja de aceste aplicații, este important să faceți cercetări de fundal asupra oricărui tip de program software pentru a vedea dacă are o reputație pozitivă sau vreo reputație. Chiar dacă o aplicație pare atrăgătoare, nu merită instalarea dacă nu puteți verifica dacă este sigură. Rămâneți la magazinele de aplicații de încredere și verificați recenziile utilizatorilor înainte de a descărca orice fel de aplicație.
4. Malware creat de ChatGPT
S-a vorbit mult despre inteligența artificială și criminalitatea cibernetică în ultimii ani, deoarece mulți sunt îngrijorați că această tehnologie ar putea face mai ușor pentru actorii rău intenționați să înșele și să atace victimele.
Aceasta nu este în niciun caz o îngrijorare nerealistă, așa cum ChatGPT poate fi folosit în crearea de malware. Nu a durat mult după lansarea ChatGPT pentru ca persoanele ilicite să înceapă să scrie cod rău intenționat folosind instrumentul popular. La începutul lui 2023, o formă de Malware-ul bazat pe Python a fost creat folosind ChatGPT, după cum se spune într-o postare pe forumul de hacking.
Acest malware nu a fost foarte complex și niciun program malware extrem de periculos, cum ar fi ransomware, nu a fost identificat ca produs al ChatGPT. Dar capacitatea ChatGPT de a scrie chiar și programe malware simple deschide o ușă pentru oamenii care doresc să se implice în criminalitatea cibernetică, dar nu au prea multă sau deloc expertiză tehnică. În orice caz, această nouă capacitate alimentată de AI se poate dovedi a fi o problemă mare în viitorul apropiat.
5. Site-uri de phishing ChatGPT
Atacurile de tip phishing sunt adesea efectuate folosind site-uri web rău intenționate. Aceste site-uri sunt concepute pentru a înregistra apăsările pe care le introduceți, astfel încât datele valoroase să poată fi furate și exploatate.
Dacă doriți să utilizați ChatGPT, există șansa să riscați să fiți victima acestui tip de escrocherie de tip phishing. Să presupunem că dați clic pe un site web crezând că este pagina oficială ChatGPT. Aici, vă creați un cont, introducând numele dvs., detaliile de contact și alte informații. Dacă site-ul web pe care îl utilizați este, în realitate, un site rău intenționat, informațiile pe care le introduceți vor fi probabil furate pentru exploatare.
Ca alternativă, puteți primi un e-mail de la un utilizator care pretinde a fi membru al personalului ChatGPT, în care se precizează că contul dvs. ChatGPT necesită o formă de verificare. Acest e-mail va include probabil un link către o pagină web unde vă puteți conecta la contul dvs. și puteți finaliza verificarea, sau așa susține expeditorul.
În realitate, linkul pe care faceți clic duce la o pagină web rău intenționată care poate fura orice date pe care le introduceți, inclusiv datele de conectare. Acum, o altă persoană vă poate accesa contul ChatGPT și vă poate vedea istoricul solicitărilor, detaliile contului și alte date sensibile. Este important de știut cum să depistați înșelătoriile de tip phishing pentru a evita acest tip de criminalitate cibernetică.
Înșelătoriile ChatGPT sunt îngrijorător de frecvente
Pe măsură ce ChatGPT continuă să crească în prevalență, este probabil ca infractorii cibernetici să continue să-și folosească popularitatea pentru a viza utilizatorii, fie că este vorba de dispozitivele lor, de activitatea lor sau de datele lor sensibile. Așadar, dacă ești interesat să folosești ChatGPT sau vrei să fii la curent cu cum să te protejezi online, fii atent la diferitele tipuri de escrocherii și atacuri.
