ChatGPT может и использовался для обмана людей. Вот как не стать жертвой.
ChatGPT стал основным инструментом во всем мире, предлагая услуги чат-ботов с искусственным интеллектом миллиардам людей. Но на популярности этого чат-бота сейчас извлекают выгоду киберпреступники, стремящиеся обмануть ничего не подозревающих пользователей. Итак, каких видов мошенничества с ChatGPT вам следует опасаться?
1. Мошенничество с электронной почтой ChatGPT
Электронная почта уже много лет используется как средство мошенничества, будь то распространение вредоносных программ, шантаж жертв или кража ценной информации. Теперь имя ChatGPT используется в мошенничестве с электронной почтой, чтобы обмануть получателей.
В апреле 2023 года многие новостные издания начали сообщать о волне фишинговых писем, написанных специально ChatGPT. Поскольку ChatGPT может писать контент по запросу пользователя, киберпреступники начали использовать чат-бота с искусственным интеллектом для написания фишинговых электронных писем, которые они затем могут использовать в своих вредоносных кампаниях.
Скажем, например, киберпреступник плохо говорит по-английски, но хочет атаковать англоговорящих людей. Используя ChatGPT, они могут получить безупречное фишинговое электронное письмо без каких-либо орфографических или грамматических ошибок. Хорошо составленные фишинговые электронные письма могут более эффективно обманывать жертв, поскольку они подпитывают атмосферу легитимности, которую злоумышленник пытается имитировать.
В целом, использование ChatGPT для написания фишинговых писем может упростить процесс мошенничества для киберпреступников, что может привести к увеличению частоты фишинговых атак в целом.
2. Поддельные расширения браузера ChatGPT
Расширения браузера — это популярный и удобный инструмент, которым пользуются миллионы людей, но вредоносные, фальшивые версии этого программного обеспечения также используются для установки вредоносных программ и кражи данных. Случай с ChatGPT ничем не отличается.
Хотя существуют расширения, ориентированные на ChatGPT (например, Merlin и Enhanced ChatGPT), не все расширения, которые вы видите в магазине приложений вашего браузера, безопасны. Например, расширение ChatGPT под названием «Chat GPT для Google» начало распространяться с устройства на устройство в марте 2023 года. Но при распространении Фальшивое расширение ChatGPT крало информацию тысяч пользователей Facebook.
Расширение было названо специально, чтобы запутать пользователей, поскольку оно почти идентично законному инструменту ChatGPT для Google. Многие не раздумывали над названием и устанавливали расширение под предлогом, что оно безопасно. На самом деле расширение использовалось для установки скрытых бэкдоров в учетных записях Facebook и доступа к административным разрешениям.
Поэтому крайне важно проверить легитимность расширения ChatGPT перед его загрузкой. Также следите за дискретными различиями в именах расширений, так как вредоносное расширение может быть указано под очень похожим именем, чтобы обмануть пользователей.
3. Поддельные приложения ChatGPT
Как и расширения для браузера, киберпреступники также могут использовать имя ChatGPT для распространения вредоносных приложений. Вредоносные приложения не новы и уже много лет используются для развертывания вредоносных программ, кражи данных и мониторинга активности устройств. Теперь широко известное имя ChatGPT используется для продвижения вредоносных приложений.
В феврале 2023 года было обнаружено, что киберпреступники разработали поддельное приложение ChatGPT для распространения вредоносных программ для Windows и Android. Как сообщает Пищит Компьютер, злоумышленники извлекли выгоду из ChatGPT Plus от OpenAI, чтобы убедить пользователей в том, что они могут подписаться на бесплатную версию обычно премиального инструмента. Цель киберпреступников здесь — либо украсть учетные данные, либо развернуть вредоносное ПО.
Чтобы обезопасить себя от этих приложений, важно провести предварительное исследование любого программного обеспечения, чтобы узнать, имеет ли оно положительную репутацию или вообще какую-либо репутацию. Даже если приложение выглядит заманчиво, его не стоит устанавливать, если вы не можете проверить его безопасность. Придерживайтесь надежных магазинов приложений и проверяйте отзывы пользователей перед загрузкой любого приложения.
4. Вредоносное ПО, созданное ChatGPT
В последние годы было много разговоров об искусственном интеллекте и киберпреступности, поскольку многие обеспокоены тем, что эта технология может облегчить злоумышленникам мошенничество и атаки на жертв.
Это ни в коем случае не является нереальным беспокойством, поскольку ChatGPT может использоваться для создания вредоносных программ. Вскоре после запуска ChatGPT злоумышленники начали писать вредоносный код с помощью популярного инструмента. В начале 2023 года форма Вредоносное ПО на основе Python якобы было создано с помощью ChatGPT, как указано в сообщении хакерского форума.
Это вредоносное ПО не было очень сложным, и ни одно из особо опасных вредоносных программ, таких как программы-вымогатели, не было идентифицировано как продукт ChatGPT. Но способность ChatGPT писать даже простые вредоносные программы открывает двери для людей, которые хотят заняться киберпреступностью, но не имеют особых или каких-либо технических знаний. В любом случае, эта новая возможность на основе ИИ может оказаться большой проблемой в ближайшем будущем.
5. ChatGPT Фишинговые сайты
Фишинговые атаки часто проводятся с использованием вредоносных веб-сайтов. Эти сайты предназначены для регистрации нажатий клавиш, которые вы вводите, чтобы можно было украсть и использовать ценные данные.
Если вы хотите использовать ChatGPT, есть вероятность, что вы рискуете стать жертвой такого рода фишинга. Допустим, вы нажимаете на веб-сайт, полагая, что это официальная веб-страница ChatGPT. Здесь вы создаете учетную запись, вводя свое имя, контактные данные и другую информацию. Если веб-сайт, которым вы пользуетесь, на самом деле вредоносный сайт, введенная вами информация, скорее всего, будет украдена для использования.
В качестве альтернативы вы можете получить электронное письмо от пользователя, который утверждает, что является сотрудником ChatGPT, в котором говорится, что ваша учетная запись ChatGPT требует некоторой проверки. Это электронное письмо, скорее всего, будет содержать ссылку на веб-страницу, где вы можете войти в свою учетную запись и завершить проверку, по крайней мере, так утверждает отправитель.
На самом деле ссылка, по которой вы щелкаете, ведет на вредоносную веб-страницу, которая может украсть любые введенные вами данные, включая ваши учетные данные для входа. Теперь другой человек может получить доступ к вашей учетной записи ChatGPT и просмотреть историю запросов, сведения об учетной записи и другие конфиденциальные данные. важно знать как распознать фишинговые схемы во избежание подобного рода киберпреступлений.
Мошенничество с ChatGPT вызывает тревогу
Поскольку ChatGPT продолжает расти, вполне вероятно, что киберпреступники будут продолжать использовать его популярность для нацеливания на пользователей, будь то их устройства, их действия или их конфиденциальные данные. Итак, если вы заинтересованы в использовании ChatGPT или хотите быть в курсе того, как защитить себя в Интернете, помните о различных типах мошенничества и атак.
