Dolandırıcılar, doğal dil işleme yapay zekası ChatGPT’nin aşırı popülerliğinden ve ilgisinden yararlanıyor ve kurbanlara Fobo adlı kötü amaçlı Truva atı bulaştırmak ve işletme hesaplarının oturum açma kimlik bilgilerini çalmak için onu taklit ediyor.
ChatGPT, geliştiriciler OpenAI tarafından Kasım ayında yayınlanan dünyanın en gelişmiş sohbet robotudur. Ses getiren bir başarı oldu: Pazarlama metni veya şiirler yazmasını veya felsefeyle ilgili soruları yanıtlamasını talep eden kullanıcılarla düzenli olarak aşırı yükleniyor. (Aslında OpenAI, bu yavaşlamaları aşmak isteyen kullanıcılar için ayda 20 dolarlık bir abonelik planı geliştirdi.) Ve son zamanlarda, dünyanın en büyük uygulamalarının 1 milyon kullanıcıya ulaşmasının ne kadar sürdüğü hakkında bir mem internette dolaşıyor. . Örneğin Netflix 3,5 yıl sürdü. Facebook, 10 ay. Spotify, beş ay. ChatGPT? Beş gün.
Bilgisayar korsanları, herhangi bir büyük haberde yaptıkları gibi – COVID-19, Ukrayna savaşı, seçiminizi yapın – bilgisayar korsanları ChatGPT’nin popülerliğini kimlik avı tuzağına çevirdi. Ve şimdi, bir göre Blog yazısı Kaspersky’den yeni bir kampanya, sosyal medya kimliğine bürünmeyi kullanarak, şüphelenmeyen kurbanları sahte bir ChatGPT açılış sayfasına yönlendiriyor; burada “kaydolmak”, bilgi çalan Fobo adlı bir Truva Atı’nı indirmek anlamına geliyor. Truva atı, daha büyük ölçekli takip saldırıları için kullanılabilecek işletme hesabı kimlik bilgilerini arar.
Rapora göre, bu bariz dolandırıcılık şimdiden Afrika, Amerika, Asya ve Avrupa’ya yayıldı.
Kaspersky araştırmacıları, doğrudan OpenAI/ChatGPT markasını taklit eden veya programın hayranları için topluluklarmış gibi davranan sosyal medya hesapları çalıştıran dolandırıcıları gözlemledi.
Bazen hesaplar, ChatGPT ile ilgili tarafsız içerik yayınlar ve altta kötü amaçlı bir bağlantı bulunur. Diğer zamanlarda, blog gönderisine göre, “ChatGPT’ye erişim sağladığı söylenen önceden oluşturulmuş hesaplar için sahte kimlik bilgileri” yayınlıyorlar. bu da chatbot’u kullanmak için harcanabilir.”
Gerçek programın tamamen isteğe bağlı bir abonelik planı vardır, ancak bunun dışında genel halk için kullanımı ücretsizdir.
Bu gönderilerdeki kötü amaçlı bağlantıları takip eden farkında olmadan sosyal medya kullanıcıları, neredeyse her yönden gerçeğine benzeyen bir ChatGPT ana sayfasına gelir.
ChatGPT’nin masaüstü istemcisi olmadığı için kendi içinde şüpheli olan “indir” düğmesine tıklamak yürütülebilir bir dosyanın yüklenmesini tetikler.
Kaspersky araştırmacılarına göre “Bu arşiv açılırsa ve yürütülebilir dosya çalıştırılırsa,” Windows sürümüne bağlı olarak, kullanıcı ya kurulumun herhangi bir nedenle başarısız olduğunu belirten bir mesaj görür ya da hiç mesaj görmez – bu noktada süreç bitmiş görünüyor.”
Ancak perde arkasında bir Truva atı serbest bırakıldı. Truva atı, kurbanın tarayıcısında saklanan Google, Facebook ve TikTok gibi uygulamalar için oturum açma kimlik bilgilerini arar. Ancak Kaspersky, özellikle işletme hesapları için kullanıcı adları ve parolalar aradığını açıkladı.
Saldırganlar, çalışan kullanıcı adları ve parolaları ile işletmelere karşı muhtemelen daha önemli takip saldırıları gerçekleştirebilir.
Araştırmacılar, “Bu hizmetlerden birinde bir ticari hesap bulduğunda, hesaptan reklam için ne kadar para harcandığı ve mevcut bakiyesinin ne olduğu gibi ek bilgiler almaya çalışıyor” diye açıkladı.
Bu kampanyanın faillerinin araç olarak ChatGPT’yi seçmeleri tesadüf değil. Daha anlamsız kullanımlarının yanı sıra, chatbot iş ortamlarında popülerliğini kanıtladı. Çalışanlar e-posta yazmak, kopyalamak ve pazarlama materyallerini daha hızlı yazmak, röportajları ve araştırma projelerini desteklemek ve çok daha fazlasını yapmak için kullanıyor.
Kötü amaçlı bir sahtekarlıkla etkileşimden kaçınmak için Kaspersky, bu hikayedeki gibi “tekliflerden” kaçınmayı, güvenlik yazılımı kullanmayı ve bağlantılara tıklamamayı tavsiye etti – bir arama motorundan geçmek veya URL’yi doğrudan tarayıcınıza yazmak daha iyidir.
Bu yazı itibariyle Kaspersky, Dark Reading’in doğrudan yorum talebine yanıt vermedi. Bu nedenle, bunun yerine, ChatGPT botundan konuyla ilgili içgörü sağlamasını istedik. Şunu söylemek vardı:
“Sonuç olarak, oturum açma kimlik bilgilerini çalmak için ChatGPT kimliğine bürünen bilgisayar korsanlarının yükselişi, hafife alınmaması gereken ciddi bir tehdittir. Bu tür saldırıların etkileri, geniş kapsamlıdır ve bireyler, kuruluşlar ve hatta tüm endüstriler için potansiyel olarak yıkıcıdır. Teknoloji gelişmeye devam ettikçe geliştikçe, bu tür saldırıların daha karmaşık ve tespit edilmesi zor hale gelmesini bekleyebiliriz.Bu nedenle, bireylerin ve kuruluşların kendilerini korumak için parolaları düzenli olarak değiştirmek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve tetikte olmak gibi proaktif önlemler almaları zorunludur. Yalnızca birlikte çalışarak ve bu adımları atarak, gelecekte ChatGPT’yi ve diğer siber suç türlerini taklit eden bilgisayar korsanlarının oluşturacağı riskleri azaltmayı umabiliriz.”
siber-1