A ChatGPT világszerte elterjedt eszközzé vált, és több milliárd ember számára kínál AI chatbot szolgáltatást. A chatbot népszerűségét azonban most kiberbűnözők használják ki, akik gyanútlan felhasználókat akarnak átverni. Tehát, milyen ChatGPT átverésekre kell figyelnie?

ChatGPT e-mail átverések

Az e-maileket már évek óta használják átverési célokra, legyen szó rosszindulatú programok terjesztéséről, az áldozatok zsarolásáról vagy értékes információk ellopásáról. Most a ChatGPT nevét használják e-mailes csalásokban a címzettek becsapására.

2023 áprilisában számos hírportál kezdett beszámolni a kifejezetten a ChatGPT által írt adathalász e-mailek hullámáról. Mivel a ChatGPT képes a felhasználó kérésére tartalmat írni, a kiberbűnözők elkezdték használni az AI chatbotot adathalász e-mailek írására, amelyeket aztán felhasználhatnak rosszindulatú kampányaikban.

Tegyük fel például, hogy egy kiberbűnöző nem beszél folyékonyan angolul, de angolul beszélő személyeket akar megcélozni. A ChatGPT segítségével hibátlan, helyesírási és nyelvtani hibák nélküli adathalász e-mailt írhatnak maguknak. A jól megírt adathalász e-mailekkel hatékonyabban lehet átverni az áldozatokat, mivel a rosszindulatú feladó által imitálni kívánt legitimitás látszatát kelti.

Általánosságban elmondható, hogy a ChatGPT használata az adathalász e-mailek megírásához egyszerűsítheti az átverési folyamatot a kiberbűnözők számára, ami az adathalász-támadások általános gyakoriságának növekedését okozhatja.

Hamis ChatGPT böngészőbővítmények

A böngészőbővítmények milliók által használt népszerű és kényelmes eszközök, de e szoftverek rosszindulatú, hamisított változatait rosszindulatú programok telepítésére és adatlopásra is használják. A ChatGPT esetében sincs ez másképp.

Bár vannak ChatGPT-központú bővítmények (például a Merlin és az Enhanced ChatGPT), nem minden bővítmény biztonságos, amelyet a böngésző alkalmazásboltjában lát. Például a “Chat GPT for Google” nevű ChatGPT-bővítmény 2023 márciusában kezdett el terjedni eszközről eszközre. De miközben terjedt, a hamis ChatGPT bővítmény több ezer felhasználó Facebook-adatait lopta el.

A bővítményt kifejezetten azért nevezték el, hogy összezavarja a felhasználókat, mivel szinte teljesen megegyezett a legitim ChatGPT for Google eszközzel. Sokan nem is gondoltak a névre, és telepítették a bővítményt annak ürügyén, hogy az biztonságos. A valóságban a bővítményt arra használták, hogy rejtett hátsó ajtókat telepítsenek a Facebook-fiókokra, és hozzáférjenek az adminisztrátori jogosultságokhoz.

Ezért nagyon fontos, hogy ellenőrizze a ChatGPT bővítmény jogszerűségét, mielőtt letöltené azt. Figyeljen a kiterjesztések nevének diszkrét különbségeire is, mivel egy rosszindulatú kiterjesztés nagyon hasonló név alatt is szerepelhet, hogy becsapja a felhasználókat.

Hamis ChatGPT alkalmazások

A böngészőbővítményekhez hasonlóan a kiberbűnözők is használhatják a ChatGPT nevét rosszindulatú alkalmazások terjesztésére. A rosszindulatú alkalmazások nem újdonságok, és évek óta használják őket rosszindulatú programok telepítésére, adatlopásra és az eszköz tevékenységének megfigyelésére. Most a ChatGPT jól ismert nevét használják rosszindulatú alkalmazások terjesztésére.

2023 februárjában kiderült, hogy kiberbűnözők egy hamis ChatGPT alkalmazást fejlesztettek ki Windows és Android rosszindulatú szoftverek terjesztésére. Amint arról a Bleeping Computer beszámolt, a rosszindulatú szereplők az OpenAI ChatGPT Plus-t kihasználva meggyőzték a felhasználókat arról, hogy feliratkozhatnak a jellemzően prémium eszköz ingyenes verziójára. A kiberbűnözők célja itt vagy a hitelesítő adatok ellopása vagy rosszindulatú szoftverek telepítése.

Ahhoz, hogy megvédje magát ezektől az alkalmazásoktól, fontos, hogy háttérkutatást végezzen az adott típusú szoftverprogrammal kapcsolatban, hogy megtudja, van-e pozitív hírneve, vagy egyáltalán van-e hírneve. Még ha egy alkalmazás csábítónak is tűnik, nem érdemes telepíteni, ha nem tudja ellenőrizni, hogy biztonságos-e. Maradjon a megbízható alkalmazásboltoknál, és ellenőrizze a felhasználói véleményeket, mielőtt bármilyen alkalmazást letöltene.

A ChatGPT által létrehozott rosszindulatú szoftverek

Az elmúlt években sok szó esett a mesterséges intelligenciáról és a kiberbűnözésről, mivel sokan aggódnak amiatt, hogy ez a technológia megkönnyítheti a rosszindulatú szereplők számára az áldozatok átverését és megtámadását.

Ez egyáltalán nem irreális aggodalom, mivel a ChatGPT-t fel lehet használni a rosszindulatú programok létrehozásához. A ChatGPT bevezetése után nem kellett sok idő ahhoz, hogy az illegális személyek elkezdjenek rosszindulatú kódot írni a népszerű eszközzel. Egy hackerfórumbejegyzés szerint 2023 elején állítólag egy Python-alapú malware-t hoztak létre a ChatGPT használatával.

Ez a rosszindulatú szoftver nem volt rendkívül összetett, és nem azonosítottak olyan súlyosan veszélyes rosszindulatú szoftvereket, mint például a zsarolóprogramok, amelyek a ChatGPT termékei voltak. De a ChatGPT képessége, hogy akár egyszerű rosszindulatú programokat is képes írni, megnyitja az ajtót azok előtt, akik kiberbűnözéssel akarnak foglalkozni, de nem rendelkeznek nagy, vagy egyáltalán nem rendelkeznek technikai szakértelemmel. Mindenesetre ez az új, mesterséges intelligenciával támogatott képesség a közeljövőben nagy problémának bizonyulhat.

ChatGPT adathalász oldalak

Az adathalász-támadásokat gyakran rosszindulatú weboldalak segítségével hajtják végre. Ezeket az oldalakat úgy tervezték, hogy naplózzák az Ön által beírt billentyűleütéseket, hogy értékes adatokat lehessen ellopni és kihasználni.

Ha a ChatGPT-t szeretné használni, fennáll a veszélye, hogy ilyen adathalász átverés áldozatává válik. Tegyük fel, hogy rákattint egy weboldalra, és azt hiszi, hogy az a ChatGPT hivatalos weboldala. Itt létrehoz egy fiókot, megadva a nevét, elérhetőségét és egyéb adatait. Ha az Ön által használt weboldal a valóságban egy rosszindulatú webhely, az Ön által megadott adatokat valószínűleg ellopják, és kihasználják.

Alternatív megoldásként kaphat egy e-mailt egy magát ChatGPT munkatársnak kiadó felhasználótól, aki azt állítja, hogy a ChatGPT-fiókja valamilyen formában ellenőrzést igényel. Ez az e-mail valószínűleg tartalmazni fog egy linket egy weboldalra, ahol bejelentkezhet a fiókjába, és elvégezheti az ellenőrzést, legalábbis a feladó ezt állítja.

A valóságban a linkre kattintva egy rosszindulatú weboldalra jut, amely ellophatja az Ön által megadott adatokat, beleértve a bejelentkezési adatait is. Mostantól egy másik személy hozzáférhet a ChatGPT-fiókjához, és megtekintheti az Ön prompt előzményeit, fiókjának adatait és más érzékeny adatokat. Fontos, hogy tudja, hogyan ismerje fel az adathalász átveréseket, hogy elkerülje az ilyen típusú kiberbűnözést.

Bármilyen gondod akadt, keress minket bizalommal!