ChatGPT може и е бил използван за измама на хората. Ето как да не станете жертва.
ChatGPT се превърна в основен инструмент по целия свят, предлагайки AI chatbot услуга на милиарди. Но популярността на този чатбот сега се използва от киберпрестъпници, които искат да измамят нищо неподозиращи потребители. И така, за какви видове измами с ChatGPT трябва да внимавате?
1. Имейл измами с ChatGPT
Имейлът се използва като вектор за измама в продължение на много години, било то за разпространение на зловреден софтуер, изнудване на жертви или кражба на ценна информация. Сега името на ChatGPT се използва в имейл измами за измама на получателите.
През април 2023 г. много новинарски публикации започнаха да съобщават за вълна от фишинг имейли, написани специално от ChatGPT. Тъй като ChatGPT може да пише съдържание по заявка на потребител, киберпрестъпниците са започнали да използват AI chatbot за писане на фишинг имейли, които след това могат да използват в своите злонамерени кампании.
Да кажем, например, киберпрестъпник не владее английски, но иска да се насочи към англоговорящи хора. Използвайки ChatGPT, те могат да имат безупречен фишинг имейл, написан за тях, без никакви правописни или граматически грешки. Добре написаните фишинг имейли могат по-ефективно да измамят жертвите, тъй като подхранват атмосферата на легитимност, която злонамереният подател се опитва да имитира.
Като цяло използването на ChatGPT за писане на фишинг имейли може да рационализира процеса на измама за киберпрестъпниците, което може да доведе до увеличаване на честотата на фишинг атаките като цяло.
2. Фалшиви разширения за браузър ChatGPT
Разширенията на браузъра са популярен и удобен инструмент, използван от милиони, но злонамерени, фалшиви версии на този софтуер също се използват за инсталиране на зловреден софтуер и кражба на данни. Случаят не е различен за ChatGPT.
Въпреки че има разширения, фокусирани върху ChatGPT (като Merlin и Enhanced ChatGPT), не всяко разширение, което виждате в магазина за приложения на вашия браузър, е безопасно. Например, разширение ChatGPT, наречено „Chat GPT за Google“, започна да се разпространява от устройство на устройство през март 2023 г. Но докато се разпространява, фалшивото разширение ChatGPT крадеше информация във Facebook на хиляди потребители.
Разширението е наречено специално, за да обърка потребителите, като е почти идентично с легитимния инструмент ChatGPT за Google. Много хора не се замислиха за името и инсталираха разширението под прикритието, че е безопасно. В действителност разширението се използва за инсталиране на скрити задни вратички във Facebook акаунти и достъп до администраторски разрешения.
Така че е изключително важно да проверите легитимността на разширение ChatGPT, преди да го изтеглите. Също така внимавайте за дискретни разлики в имената на разширенията, тъй като злонамерено разширение може да бъде посочено под много подобно име, за да подмами потребителите.
3. Фалшиви приложения за ChatGPT
Подобно на разширенията на браузъра, киберпрестъпниците също могат да използват името на ChatGPT за разпространение на злонамерени приложения. Злонамерените приложения не са нещо ново и се използват от години за внедряване на злонамерен софтуер, кражба на данни и наблюдение на активността на устройството. Сега добре известното име на ChatGPT се използва за прокарване на злонамерени приложения.
През февруари 2023 г. беше установено, че киберпрестъпниците са разработили фалшиво приложение ChatGPT за разпространение на зловреден софтуер за Windows и Android. Както съобщиха от Блеещ компютър, злонамерените участници се възползваха от ChatGPT Plus на OpenAI, за да убедят потребителите, че могат да се регистрират за безплатна версия на обикновено премиум инструмента. Целта на киберпрестъпниците тук е или да откраднат идентификационни данни, или да разположат зловреден софтуер.
За да се предпазите от тези приложения, важно е да направите основно проучване на даден вид софтуерна програма, за да видите дали има положителна репутация или изобщо такава репутация. Дори ако дадено приложение изглежда привлекателно, не си струва инсталирането, ако не можете да проверите дали е безопасно. Придържайте се към надеждни магазини за приложения и проверявайте потребителските отзиви, преди да изтеглите каквото и да е приложение.
4. Зловреден софтуер, създаден от ChatGPT
През последните години се говори много за AI и киберпрестъпления, тъй като мнозина са загрижени, че тази технология може да улесни злонамерените участници в измамите и нападенията срещу жертвите.
Това в никакъв случай не е нереалистично притеснение, тъй като ChatGPT може да се използва при създаване на зловреден софтуер. Не отне много време след пускането на ChatGPT на незаконни лица да започнат да пишат зловреден код с помощта на популярния инструмент. В началото на 2023 г. форма на Твърди се, че зловреден софтуер, базиран на Python, е създаден с помощта на ChatGPT, както е посочено в публикация във форум за хакерство.
Този злонамерен софтуер не е много сложен и не е идентифициран сериозно опасен злонамерен софтуер, като рансъмуер, като продукт на ChatGPT. Но способността на ChatGPT да пише дори прости програми за злонамерен софтуер отваря врата за хора, които искат да се занимават с киберпрестъпления, но нямат много или никакъв технически опит. Във всеки случай, тази нова задвижвана от AI способност може да се окаже голям проблем в близко бъдеще.
5. ChatGPT фишинг сайтове
Фишинг атаките често се извършват с помощта на злонамерени уебсайтове. Тези сайтове са предназначени да регистрират натиснатите клавиши, които въвеждате, така че ценни данни да могат да бъдат откраднати и използвани.
Ако искате да използвате ChatGPT, има шанс да станете жертва на този вид фишинг измама. Да кажем, че щракнете върху уебсайт, вярвайки, че е официалната уеб страница на ChatGPT. Тук създавате акаунт, като въвеждате вашето име, данни за контакт и друга информация. Ако уебсайтът, който използвате, в действителност е злонамерен сайт, въведената от вас информация вероятно ще бъде открадната за експлоатация.
Като алтернатива може да получите имейл от потребител, който твърди, че е член на персонала на ChatGPT, в който се посочва, че акаунтът ви в ChatGPT изисква някаква форма на проверка. Този имейл вероятно ще включва връзка към уеб страница, където можете да влезете в акаунта си и да завършите проверката, или поне така твърди подателят.
В действителност връзката, върху която щракнете, води до злонамерена уеб страница, която може да открадне всички въведени от вас данни, включително вашите идентификационни данни за вход. Сега друго лице може да получи достъп до вашия акаунт в ChatGPT и да преглежда хронологията на подканите ви, подробности за акаунта и други чувствителни данни. Важно е да знаете как да забележите фишинг измами за да избегнете този вид киберпрестъпления.
Измамите с ChatGPT са тревожно чести
Тъй като разпространението на ChatGPT продължава да нараства, е вероятно киберпрестъпниците да продължат да използват популярността му, за да се насочват към потребителите, било то за техните устройства, тяхната дейност или техните чувствителни данни. Така че, ако се интересувате от използването на ChatGPT или искате да сте в течение как да се защитите онлайн, имайте предвид различните видове измами и атаки.
