کلاهبرداران از محبوبیت و علاقه به ChatGPT، هوش مصنوعی پردازش زبان طبیعی، سرمایه گذاری می کنند – جعل هویت آن به منظور آلوده کردن قربانیان به بدافزار تروجانی به نام Fobo، به منظور سرقت اعتبار ورود به حساب های تجاری.
GPT چت پیشرفته ترین چت ربات جهان است که توسط توسعه دهندگان OpenAI در ماه نوامبر منتشر شد. این یک موفقیت چشمگیر بوده است: مرتباً مملو از کاربرانی است که از آن می خواهند کپی بازاریابی یا اشعار بنویسند یا به سؤالات مربوط به فلسفه پاسخ دهند. (در واقع، OpenAI یک برنامه اشتراک ماهانه 20 دلاری برای کاربرانی که میخواهند این کندیها را دور بزنند، توسعه داده است.) و اخیراً یک الگوی رفتاری در اینترنت گرد هم آمده است، در مورد اینکه چه مدت طول کشید تا بزرگترین برنامههای جهان به 1 میلیون کاربر دست یابند. . برای مثال، نتفلیکس 3.5 سال طول کشید. فیس بوک، 10 ماه. Spotify، پنج ماه. ChatGPT؟ پنج روز.
به همان روشی که هر خبر بزرگی را انجام می دهند - Covid-19, جنگ اوکراین، انتخاب خود را انتخاب کنید - هکرها محبوبیت ChatGPT را به طعمه فیشینگ تبدیل کرده اند. و اکنون با توجه به الف پست های وبلاگ از Kaspersky، یک کمپین جدید از جعل هویت در رسانه های اجتماعی استفاده می کند تا قربانیان را به یک صفحه فرود جعلی ChatGPT هدایت کند، جایی که "ثبت نام" به معنای دانلود یک تروجان سرقت اطلاعات به نام Fobo است. تروجان به دنبال اعتبار حساب تجاری است که می تواند برای حملات بعدی در مقیاس بزرگتر استفاده شود.
بر اساس این گزارش، این کلاهبرداری آشکار پیش از این به آفریقا، آمریکا، آسیا و اروپا سرایت کرده است.
جعل ChatGPT برای هک حساب های تجاری
محققان در Kaspersky مشاهده کردهاند که در حال اجرا حسابهای رسانههای اجتماعی هستند که مستقیماً جعل نام تجاری OpenAI/ChatGPT هستند یا وانمود میکنند که انجمنهایی برای طرفداران این برنامه هستند.
گاهی اوقات، حساب ها محتوای خنثی مربوط به ChatGPT را با یک پیوند مخرب در پایین پست می کنند. در مواقع دیگر، طبق پست وبلاگ، آنها «مدارک جعلی برای حسابهای از پیش ساخته شده که گفته میشود دسترسی به ChatGPT را فراهم میکنند، ارسال میکنند. برای ایجاد انگیزه بیشتر در کاربران بالقوه، مهاجمان می گویند که هر حساب در حال حاضر 50 دلار آمریکا در موجودی خود دارد که می تواند برای استفاده از چت بات خرج شود.
برنامه واقعی یک طرح اشتراک کاملا اختیاری دارد اما در غیر این صورت برای عموم آزاد است.
کاربران ناخواسته رسانههای اجتماعی که پیوندهای مخرب در این پستها را دنبال میکنند، در یک صفحه اصلی ChatGPT قرار میگیرند، که تقریباً از هر نظر شبیه به چیز واقعی است.
با کلیک بر روی دکمه "دانلود" - به خودی خود مشکوک است، زیرا ChatGPT هیچ مشتری دسکتاپ ندارد - باعث نصب یک فایل اجرایی می شود.
به گفته محققان کسپرسکی، اگر این بایگانی باز شود و فایل اجرایی اجرا شود، بسته به نسخه ویندوز، کاربر پیغامی را می بیند که به دلایلی نصب انجام نشد یا اصلاً پیامی وجود ندارد. به نظر می رسد این روند به پایان رسیده است.»
اما در پشت صحنه، یک اسب تروا رها شده است. تروجان به دنبال اعتبار ورود به سیستم برای برنامه هایی مانند گوگل، فیس بوک و TikTok است که در مرورگر قربانی ذخیره شده اند. اما به طور خاص، کسپرسکی توضیح داد که به دنبال نامهای کاربری و رمز عبور برای حسابهای تجاری است.
با نام کاربری و رمز عبور کارمندان، مهاجمان احتمالاً می توانند حملات بعدی مهم تری را علیه شرکت ها انجام دهند.
محققان توضیح دادند: «با یافتن یک حساب تجاری در یکی از این خدمات، سعی میکند اطلاعات بیشتری را دریافت کند، مانند مقدار پولی که برای تبلیغات از این حساب خرج شده است و موجودی فعلی آن چقدر است.»
چگونه از کلاهبرداری های ChatGPT جلوگیری کنیم
که عاملان این کمپین ChatGPT را انتخاب کرد زیرا وسیله نقلیه آنها تصادفی نیست. در میان بسیاری از کاربردهای بیهوده تر، ربات چت در تنظیمات تجاری محبوبیت خود را نشان داده است. کارمندان از آن برای نوشتن ایمیلها، کپی کردن و بازاریابی سریعتر، پشتیبانی از مصاحبهها و پروژههای تحقیقاتی و موارد دیگر استفاده میکنند.
با این حال، برای جلوگیری از درگیر شدن با یک جعلی مخرب، کسپرسکی توصیه میکند از «پیشنهادهایی» مانند موارد این داستان، استفاده از نرمافزار امنیتی و کلیک نکردن روی پیوندها اجتناب کنید – بهتر است از طریق یک موتور جستجو بروید یا URL را مستقیماً در مرورگر خود تایپ کنید.
تا زمان نگارش این مقاله، کسپرسکی به درخواست مستقیم دارک ریدینگ برای اظهار نظر پاسخ نداده است. بنابراین، به عنوان جایگزین، از ربات ChatGPT خواستیم تا بینشی در مورد این موضوع ارائه دهد. این را برای گفتن داشت:
در نتیجه، ظهور هکرهایی که جعل هویت ChatGPT برای سرقت اطلاعات ورود به سیستم هستند، یک تهدید جدی است که نباید دست کم گرفته شود. پیامدهای چنین حملاتی گسترده و بالقوه ویرانگر برای افراد، سازمان ها و حتی کل صنایع است. همانطور که تکنولوژی به پیشرفت خود ادامه می دهد، می توانیم انتظار داشته باشیم که این نوع حملات پیچیده تر و شناسایی آنها دشوار باشد. بنابراین، ضروری است که افراد و سازمانها اقدامات پیشگیرانهای را برای محافظت از خود انجام دهند، مانند تغییر منظم رمزهای عبور، فعال کردن احراز هویت دو مرحلهای، و مراقب بودن برای نشانههای حملات فیشینگ. تنها با همکاری و برداشتن این گامها میتوانیم امیدوار باشیم که خطرات ناشی از جعل هویت ChatGPT و سایر انواع جرایم سایبری هکرها را در آینده کاهش دهیم.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint/scammers-mimic-chatgpt-steal-business-credentials
- 1
- 10
- a
- درباره ما
- دسترسی
- مطابق
- حساب
- حساب ها
- اضافی
- اطلاعات اضافی
- پیشرفته
- تبلیغات
- افریقا
- در برابر
- AI
- معرفی
- قبلا
- آمریکا
- در میان
- و
- پاسخ
- برنامه های
- بایگانی
- آسیا
- حمله
- تصدیق
- اجتناب از
- اجتناب از
- به عقب
- طعمه
- برج میزان
- شدن
- بهتر
- بزرگ
- بزرگترین
- بلاگ
- ربات
- پایین
- نام تجاری
- مرورگر
- کسب و کار
- دکمه
- نام
- کمپین بین المللی حقوق بشر
- بزرگ کردن
- متغیر
- chatbot
- GPT چت
- مشتری
- تصادف
- توضیح
- جوامع
- نتیجه
- محتوا
- ادامه
- میتوانست
- مجوزها و اعتبارات
- جاری
- جرایم اینترنتی
- تاریک
- تاریک خواندن
- خواستار
- بستگی دارد
- دسکتاپ
- ویرانگر
- توسعه
- توسعه دهندگان
- مشکل
- مستقیم
- مستقیما
- دانلود
- هر
- هر دو
- ایمیل
- کارمند
- کارکنان
- را قادر می سازد
- جذاب
- موتور
- شرکت
- تمام
- به طور کامل
- اتر (ETH)
- اروپا
- حتی
- هر
- تکامل یابد
- مثال
- انتظار
- توضیح داده شده
- فیس بوک
- ناموفق
- جعلی
- طرفداران
- گسترده
- سریعتر
- پرونده
- پیدا کردن
- به دنبال
- اشکال
- رایگان
- تازه
- از جانب
- بیشتر
- آینده
- سوالات عمومی
- عمومی
- دریافت کنید
- Go
- گوگل
- بیشتر
- هک
- هکرها
- صفحه خانگی
- امید
- اسب
- چگونه
- اما
- HTTPS
- امری ضروری
- پیامدهای
- in
- افراد
- لوازم
- اطلاعات
- بینش
- علاقه
- اینترنت
- مصاحبه
- IT
- خود
- کسپرسکی
- زمین
- فرود
- صفحه فرود
- زبان
- رهبری
- ارتباط دادن
- لینک ها
- طولانی
- به دنبال
- مطالب
- ساخت
- نرم افزارهای مخرب
- بسیاری
- بازار یابی (Marketing)
- مصالح
- ماده
- به معنی
- معیارهای
- رسانه ها
- الگوهای رفتاری
- پیام
- میلیون
- کاهش
- پول
- ماه
- بیش
- اکثر
- طبیعی
- زبان طبیعی
- پردازش زبان طبیعی
- نت فلیکس
- خنثی
- اخبار
- نوامبر
- پیشنهادات
- ONE
- OpenAI
- سفارش
- سازمان های
- دیگر
- در غیر این صورت
- ویژه
- کلمه عبور
- انجام دادن
- فلسفه
- فیشینگ
- حملات فیشینگ
- انتخاب کنید
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- محبوب
- محبوبیت
- پست
- پست ها
- پتانسیل
- بالقوه
- بلادرنگ
- روند
- در حال پردازش
- برنامه
- پروژه ها
- محافظت از
- اثبات شده
- ارائه
- عمومی
- منتشر شده
- سوالات
- رسیدن به
- مطالعه
- واقعی
- دلیل
- تازه
- توصیه می شود
- به طور منظم
- گزارش
- درخواست
- تحقیق
- محققان
- آواز خواندن
- طلوع
- خطرات
- دور
- دویدن
- در حال اجرا
- سعید
- همان
- مقیاس
- کلاهبرداری
- ناظران
- صحنه های
- جستجو
- موتور جستجو
- تیم امنیت لاتاری
- نرم افزار امنیتی
- جستجو می کند
- به نظر می رسد
- می بیند
- جدی
- خدمات
- تنظیمات
- باید
- قابل توجه
- امضای
- نشانه ها
- کندی
- So
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- برخی از
- مصنوعی
- منبع
- صرف
- Spotify
- گسترش
- مراحل
- ذخیره شده
- داستان
- راست
- اشتراک، ابونمان
- موفقیت
- چنین
- پشتیبانی
- مشکوک
- گرفتن
- مصرف
- پیشرفته
- La
- آینده
- جهان
- شان
- خودشان
- از این رو
- چیز
- تهدید
- از طریق
- تاکسی
- بار
- به
- با هم
- تروجان
- اسب تروا
- انواع
- اوکراین
- URL
- us
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- وسیله نقلیه
- نسخه
- قربانی
- قربانیان
- چی
- که
- WHO
- پنجره
- کارگر
- جهان
- نوشتن
- نوشته
- سال
- شما
- زفیرنت