ChatGPT může a byl používán k klamání lidí. Zde je návod, jak se nestát obětí.
ChatGPT se stal mainstreamovým nástrojem po celém světě a nabízí službu chatbota AI miliardám. Ale popularitu tohoto chatbota nyní využívají kyberzločinci, kteří chtějí oklamat nic netušící uživatele. Na jaké druhy podvodů ChatGPT byste si tedy měli dávat pozor?
1. ChatGPT e-mailové podvody
E-mail byl mnoho let používán jako vektor podvodů, ať už k šíření malwaru, vydírání obětí nebo krádeži cenných informací. Nyní se jméno ChatGPT používá v e-mailových podvodech k oklamání příjemců.
V dubnu 2023 začalo mnoho zpravodajských publikací hlásit vlnu phishingových e-mailů napsaných speciálně ChatGPT. Protože ChatGPT může psát obsah na žádost uživatele, kyberzločinci začali používat chatbota AI k psaní phishingových e-mailů, které pak mohou použít ve svých škodlivých kampaních.
Řekněme například, že kyberzločinec nemluví plynně anglicky, ale chce se zaměřit na anglicky mluvící jedince. Pomocí ChatGPT si mohou nechat napsat bezchybný phishingový e-mail bez jakýchkoli pravopisných nebo gramatických chyb. Dobře napsané phishingové e-maily mohou účinněji podvádět oběti, protože podněcují atmosféru legitimity, kterou se zlomyslný odesílatel snaží napodobit.
Obecně platí, že používání ChatGPT k psaní phishingových e-mailů může zefektivnit proces podvodů pro kyberzločince, což může způsobit, že frekvence phishingových útoků celkově vzroste.
2. Falešná rozšíření prohlížeče ChatGPT
Rozšíření prohlížeče jsou oblíbeným a pohodlným nástrojem, který používají miliony, ale škodlivé, falešné verze tohoto softwaru se také používají k instalaci malwaru a krádeži dat. V případě ChatGPT tomu není jinak.
I když existují rozšíření zaměřená na ChatGPT (například Merlin a Enhanced ChatGPT), ne každé rozšíření, které vidíte v obchodě s aplikacemi vašeho prohlížeče, je bezpečné. Například rozšíření ChatGPT s názvem „Chat GPT pro Google“ se začalo šířit ze zařízení na zařízení v březnu 2023. Ale při šíření, falešné rozšíření ChatGPT ukradlo tisíce uživatelů facebookových informací.
Rozšíření bylo pojmenováno speciálně proto, aby zmátlo uživatele, protože je téměř totožné s legitimním nástrojem ChatGPT pro Google. Mnoho lidí se nad názvem nerozmýšlelo a nainstalovalo si rozšíření pod rouškou, že je to bezpečné. Ve skutečnosti bylo rozšíření používáno k instalaci skrytých zadních vrátek na účty Facebooku a přístupu k administrátorským oprávněním.
Je tedy důležité, abyste před stažením rozšíření ChatGPT ověřili jeho legitimitu. Dávejte si také pozor na diskrétní rozdíly v názvech rozšíření, protože škodlivé rozšíření může být uvedeno pod velmi podobným názvem, aby oklamalo uživatele.
3. Falešné aplikace ChatGPT
Stejně jako rozšíření prohlížeče mohou kyberzločinci používat jméno ChatGPT k šíření škodlivých aplikací. Škodlivé aplikace nejsou nic nového a léta se používají k nasazování malwaru, krádeži dat a sledování aktivity zařízení. Nyní se známé jméno ChatGPT používá k šíření škodlivých aplikací.
V únoru 2023 bylo zjištěno, že kyberzločinci vyvinuli falešnou aplikaci ChatGPT k šíření malwaru pro Windows a Android. Jak uvádí Pípavý počítač, zlomyslní aktéři využili ChatGPT Plus OpenAI, aby přesvědčili uživatele, že se mohou zaregistrovat k bezplatné verzi typicky prémiového nástroje. Cílem kyberzločinců je buď ukrást přihlašovací údaje, nebo nasadit malware.
Abyste se ochránili před těmito aplikacemi, je důležité provést průzkum na pozadí jakéhokoli daného druhu softwarového programu, abyste zjistili, zda má pozitivní pověst nebo vůbec nějakou pověst. I když aplikace vypadá lákavě, nevyplatí se ji instalovat, pokud nemůžete ověřit, zda je bezpečná. Držte se důvěryhodných obchodů s aplikacemi a před stažením jakékoli aplikace si zkontrolujte uživatelské recenze.
4. Malware Vytvořil ChatGPT
V posledních letech se hodně mluví o AI a kyberzločinu, protože mnozí se obávají, že tato technologie může usnadnit zlomyslným aktérům podvody a útoky na oběti.
To není v žádném případě nereálná obava ChatGPT lze použít při vytváření malwaru. Po spuštění ChatGPT netrvalo dlouho a nelegální jednotlivci začali pomocí oblíbeného nástroje psát škodlivý kód. Začátkem roku 2023 vznikla forma Malware založený na Pythonu byl údajně vytvořen pomocí ChatGPT, jak je uvedeno v příspěvku na fóru o hackování.
Tento malware nebyl příliš složitý a žádný vážně nebezpečný malware, jako je ransomware, nebyl identifikován jako produkt ChatGPT. Ale schopnost ChatGPT psát i jednoduché malwarové programy otevírá dveře lidem, kteří se chtějí dostat do kyberzločinu, ale nemají velké nebo žádné technické znalosti. V každém případě se tato nová schopnost poháněná umělou inteligencí může v blízké budoucnosti ukázat jako velký problém.
5. Phishingové stránky ChatGPT
Phishingové útoky jsou často prováděny pomocí škodlivých webových stránek. Tyto stránky jsou navrženy tak, aby zaznamenávaly stisknuté klávesy, které zadáte, aby bylo možné ukrást a zneužít cenná data.
Pokud chcete používat ChatGPT, existuje šance, že se stanete obětí tohoto typu phishingového podvodu. Řekněme, že kliknete na webovou stránku a věříte, že jde o oficiální webovou stránku ChatGPT. Zde si vytvoříte účet, zadáte své jméno, kontaktní údaje a další informace. Pokud web, který používáte, je ve skutečnosti škodlivý web, informace, které zadáte, budou pravděpodobně odcizeny za účelem zneužití.
Případně můžete obdržet e-mail od uživatele, který tvrdí, že je zaměstnancem ChatGPT, že váš účet ChatGPT vyžaduje nějakou formu ověření. Tento e-mail bude pravděpodobně obsahovat odkaz na webovou stránku, kde se můžete přihlásit ke svému účtu a dokončit ověření, nebo to alespoň tvrdí odesílatel.
Ve skutečnosti odkaz, na který kliknete, vede na škodlivou webovou stránku, která může ukrást jakákoli data, která zadáte, včetně vašich přihlašovacích údajů. Nyní může k vašemu účtu ChatGPT přistupovat jiná osoba a prohlížet si vaši historii výzev, podrobnosti o účtu a další citlivá data. Je důležité vědět jak odhalit phishingové podvody abychom se vyhnuli tomuto druhu kybernetické kriminality.
ChatGPT podvody jsou znepokojivě běžné
Vzhledem k tomu, že prevalence ChatGPT stále roste, je pravděpodobné, že kyberzločinci budou nadále využívat jeho popularitu k cílení na uživatele, ať už jde o jejich zařízení, jejich aktivitu nebo citlivá data. Pokud tedy máte zájem používat ChatGPT nebo chcete mít aktuální informace o tom, jak se chránit online, mějte na paměti různé typy podvodů a útoků.
