BezpečnosťSpravodajstvoZariadenia

Chcete vyskúšať ChatGPT? Pozor na rozmahajúce sa podvody, aby ste neprišli o peniaze

Internetoví podvodníci sa väzu na vlne popularity ChatGPT. Vytvárajú falošné stránky a aplikácie s cieľom, aby okradli ľudí o peniaze.

V súčasnosti, keď stále viac závisíme na digitálnej komunikácii a technológiách, phishingové útoky sa stávajú stále sofistikovanejšími a častejšími. Jedným z najnovších trendov v oblasti phishingu je zneužitie ChatGPT, veľkého jazykového modelu vyvinutého spoločnosťou OpenAI. ChatGPT je AI, ktorá je schopná generovať autentické odpovede na zadané otázky a reagovať na ľudskú reč bez zjavného rozdielu medzi skutočnou ľudskou a generovanou odpoveďou počítačom. Na vlne popularity tejto technológie sa najnovšie snažia zviesť aj internetoví podvodníci, hovoria bezpečnostní analytici. V tomto článku preskúmame rastúcu hrozbu phishingových útokov založených na zneužití ChatGPT. Na túto tému upozornili výskumníci z blog.cyble.com

Sociálne siete

Spoločnosť CRIL objavila viacero neoficiálnych stránok na sociálnych sieťach, ktoré sa venujú téme ChatGPT s množstvom sledujúcich, ktoré obsahujú phishingové príspevky, ktoré vedú užívateľov na stránky s malvér programami. Tie sa častokrát schovávajú v inštalačných programoch, ktoré sľubujú, že vám do zariadená nahrajú AI robota.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
Neoficiálne ChatGPT phishing
Zdroj: cyble.com

Na obrázku nižšie môžete vidieť jeden z príkladov podvodných príspevkov, v ktorom útočník láka obete, aby si vyskúšali chatbota. Tento príspevok obsahuje odkaz na webstránku, ktorá sa tvári ako oficiálna stránka ChatGPT. V skutočnosti však ide o stránku s nebezpečným obsahom, ktorá síce sľubuje bezplatný prístup ku robotovi, no v skutočnosti distribuuje škodlivý softvér.

ChatGPT stiahnutie PC
Zdroj: cyble.com

Niektoré z falošných webov sa snažia tváriť ako oficiálna stránka ChatGPT. Hlavne výzorovo, najväčší rozdiel je v URL adrese a čo konkrétne web ponúka. Na fotografii nižšie môžete vidieť, že stránka láka na stiahnutie aplikácie do počítača. No ChatGPT je v skutočnosti online nástroj.

Falošný web ChatGPT
Zdroj: cyble.com

Phishingová kampaň

Spoločnosť CRIL ďalej skúmala desiatky ďalších webových stránok, ktoré ponúkajú ChatGPT a zistila, že tieto falošné stránky útočníci zneužívaj hlavne na šírenie phishingových útokov, ktoré distribuujú niekoľko známych malvérov, ako je naríklad Lumma Stealer, Aurora Stealer, clipper malware a ďalšie.

Ďalší falošny web ChatGPT
Zdroj: cyble.com

Stránky vyzývajú k platbe, no…

Väčšina podvodov má rovnaký modus operandi a vyzýva používateľ v platbu. Jednou z najbežnejších taktik je vytváranie falošných platobných stránok súvisiacich s ChatGPT, ktoré majú za úlohu okrádať obete o peniaze a informácie o kreditnej karte. V skutočnosti technológia ChatGPT je dostupná zadarmo, preto ak narazíte na stránku, ktorá od vás pýta poplatok, tak ju zatvorte.

Platobna brána ChatGPT fake
Zdroj: Cyble.com

Android Malware

Mobilné telefóny sa taktiež nevyhli podvodom. Spoločnosť CRIL idetifikovala niečo cez 50 falošných aplikácii ktoré chceli zneužiť ChatGPT pre nežiadúce aktivity.

SMS malvér na Android napodobňujúci ChatGPT

Android fake apka ChatGPT
Zdroj: cyble.com

Malvér najčastejšie používa názov a ikonu ChatGPT, ale nemá žiadnu funkcionalitu AI. Tento malvér sa snaží prihlásiť používateľov cez SMS k odberu spoplatnených služieb. No tam schopnosť tohto typu škodlivých aplikácií nekončí. Niektoré zo škodlivých aplikácií často kradnú zo zariadenia aj citlivé údaje, hovoria výskumníci.

„Variant malvéru Spynote kradne citlivé údaje, ako sú protokoly hovorov, kontakty, SMS, mediálne súbory a ďalšie údaje z infikovaného zariadenia.“, hovoria analytici.

Kod na SMS utok ChatGPT
Zdroj: cyble.com

Používate aj vy ChatGPT? Dajte nám vedieť dole v komentároch alebo na našich sociálnych sieťach!

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close