ChatGPT môže a bol používaný na klamanie ľudí. Tu je návod, ako sa nestať obeťou.
ChatGPT sa stal bežným nástrojom na celom svete a ponúka službu AI chatbot pre miliardy ľudí. Ale popularitu tohto chatbota teraz využívajú kyberzločinci, ktorí sa snažia oklamať nič netušiacich používateľov. Na aké druhy podvodov ChatGPT by ste si teda mali dávať pozor?
1. E-mailové podvody ChatGPT
E-mail sa už mnoho rokov používa ako vektor podvodov, či už ide o šírenie škodlivého softvéru, vydieranie obetí alebo krádež cenných informácií. Teraz sa meno ChatGPT používa v e-mailových podvodoch na oklamanie príjemcov.
V apríli 2023 začalo mnoho spravodajských publikácií hlásiť vlnu phishingových e-mailov napísaných špeciálne spoločnosťou ChatGPT. Pretože ChatGPT môže písať obsah na žiadosť používateľa, počítačoví zločinci začali používať chatbota AI na písanie phishingových e-mailov, ktoré potom môžu použiť vo svojich škodlivých kampaniach.
Povedzme napríklad, že kyberzločinec nehovorí plynule anglicky, ale chce sa zamerať na anglicky hovoriacich jednotlivcov. Pomocou ChatGPT si môžu nechať napísať bezchybný phishingový e-mail bez akýchkoľvek pravopisných alebo gramatických chýb. Dobre napísané phishingové e-maily môžu efektívnejšie oklamať obete, pretože podnecujú atmosféru legitimity, ktorú sa pokúša napodobniť zlomyseľný odosielateľ.
Vo všeobecnosti môže používanie ChatGPT na písanie phishingových e-mailov zefektívniť proces podvodu pre kyberzločincov, čo môže spôsobiť, že frekvencia phishingových útokov bude celkovo rásť.
2. Falošné rozšírenia prehliadača ChatGPT
Rozšírenia prehliadača sú obľúbeným a pohodlným nástrojom, ktorý používajú milióny ľudí, ale škodlivé falošné verzie tohto softvéru sa používajú aj na inštaláciu škodlivého softvéru a krádež údajov. V prípade ChatGPT tomu nie je inak.
Aj keď existujú rozšírenia zamerané na ChatGPT (napríklad Merlin a Enhanced ChatGPT), nie každé rozšírenie, ktoré vidíte v obchode s aplikáciami vášho prehliadača, je bezpečné. Napríklad rozšírenie ChatGPT s názvom „Chat GPT pre Google“ sa začalo šíriť zo zariadenia na zariadenie v marci 2023. Ale pri šírení, falošné rozšírenie ChatGPT kradlo informácie o Facebooku tisícok používateľov.
Rozšírenie bolo pomenované špeciálne s cieľom zmiasť používateľov a je takmer totožné s legitímnym nástrojom ChatGPT pre Google. Mnohí sa nad názvom nezamysleli a nainštalovali si rozšírenie pod zámienkou, že je to bezpečné. V skutočnosti sa rozšírenie používalo na inštaláciu skrytých zadných vrátok na účty Facebook a na prístup k povoleniam správcu.
Preto je dôležité, aby ste si overili legitímnosť rozšírenia ChatGPT pred jeho stiahnutím. Dávajte si tiež pozor na diskrétne rozdiely v názvoch rozšírení, pretože škodlivé rozšírenie môže byť uvedené pod veľmi podobným názvom, aby oklamalo používateľov.
3. Falošné aplikácie ChatGPT
Podobne ako rozšírenia prehliadača, aj kyberzločinci môžu používať názov ChatGPT na šírenie škodlivých aplikácií. Škodlivé aplikácie nie sú žiadnou novinkou a už roky sa používajú na nasadenie malvéru, kradnutie údajov a sledovanie aktivity zariadenia. Teraz sa známy názov ChatGPT používa na šírenie škodlivých aplikácií.
Vo februári 2023 sa zistilo, že kyberzločinci vyvinuli falošnú aplikáciu ChatGPT na šírenie škodlivého softvéru pre Windows a Android. Ako uvádza Pípajúci počítač, zlomyseľní herci využili ChatGPT Plus od OpenAI, aby presvedčili používateľov, že sa môžu zaregistrovať na bezplatnú verziu zvyčajne prémiového nástroja. Cieľom kyberzločincov je buď ukradnúť poverenia alebo nasadiť malvér.
Aby ste sa ochránili pred týmito aplikáciami, je dôležité vykonať prieskum na pozadí akéhokoľvek daného druhu softvérového programu, aby ste zistili, či má pozitívnu reputáciu alebo vôbec nejakú reputáciu. Aj keď aplikácia vyzerá lákavo, inštalácia sa neoplatí, ak nemôžete overiť, či je bezpečná. Pred stiahnutím akejkoľvek aplikácie sa držte dôveryhodných obchodov s aplikáciami a skontrolujte používateľské recenzie.
4. Škodlivý softvér vytvorený službou ChatGPT
V posledných rokoch sa veľa hovorí o AI a počítačovej kriminalite, pretože mnohí sa obávajú, že táto technológia môže uľahčiť zlomyseľným aktérom podvody a útoky na obete.
V žiadnom prípade nejde o nereálne obavy ChatGPT je možné použiť na vytváranie škodlivého softvéru. Po spustení ChatGPT netrvalo dlho a nelegálne osoby začali písať škodlivý kód pomocou obľúbeného nástroja. Začiatkom roku 2023 vznikla forma Malvér založený na Pythone bol údajne vytvorený pomocou ChatGPT, ako je uvedené v príspevku na fóre pre hackerov.
Tento malvér nebol príliš zložitý a ako produkt ChatGPT nebol identifikovaný žiadny vážne nebezpečný malvér, ako napríklad ransomvér. Ale schopnosť ChatGPT písať aj jednoduché malvérové programy otvára dvere ľuďom, ktorí sa chcú dostať do kyberzločinu, ale nemajú veľké alebo žiadne technické znalosti. V každom prípade sa táto nová schopnosť poháňaná AI môže v blízkej budúcnosti ukázať ako veľký problém.
5. Phishingové stránky ChatGPT
Phishingové útoky sa často vykonávajú pomocou škodlivých webových stránok. Tieto stránky sú navrhnuté tak, aby zaznamenávali zadané stlačenia klávesov, aby bolo možné ukradnúť a zneužiť cenné údaje.
Ak chcete používať ChatGPT, existuje šanca, že sa stanete obeťou tohto druhu phishingového podvodu. Povedzme, že kliknete na webovú stránku a veríte, že ide o oficiálnu webovú stránku ChatGPT. Tu si vytvoríte účet, zadáte svoje meno, kontaktné údaje a ďalšie informácie. Ak je web, ktorý používate, v skutočnosti škodlivú stránku, informácie, ktoré zadáte, budú pravdepodobne ukradnuté na účely zneužitia.
Prípadne môžete dostať e-mail od používateľa, ktorý tvrdí, že je zamestnancom ChatGPT, v ktorom sa uvádza, že váš účet ChatGPT vyžaduje určitú formu overenia. Tento e-mail bude pravdepodobne obsahovať odkaz na webovú stránku, kde sa môžete prihlásiť do svojho účtu a dokončiť overenie, alebo to tvrdí odosielateľ.
V skutočnosti odkaz, na ktorý kliknete, vedie na škodlivú webovú stránku, ktorá môže ukradnúť akékoľvek údaje, ktoré zadáte, vrátane vašich prihlasovacích údajov. Teraz môže iná osoba pristupovať k vášmu účtu ChatGPT a zobraziť si históriu výziev, podrobnosti o účte a ďalšie citlivé údaje. Je dôležité vedieť ako rozpoznať phishingové podvody s cieľom vyhnúť sa tomuto druhu počítačovej kriminality.
ChatGPT podvody sú znepokojivo bežné
Keďže prevalencia ChatGPT neustále rastie, je pravdepodobné, že počítačoví zločinci budú naďalej využívať jeho popularitu na zacielenie na používateľov, či už pre ich zariadenia, ich aktivitu alebo citlivé údaje. Takže, ak máte záujem o používanie ChatGPT alebo chcete mať aktuálne informácie o tom, ako sa chrániť online, pamätajte na rôzne typy podvodov a útokov.
