https://cyber-web.ru/
Киберпространство - наше будущее

Аферы и мошенничество вокруг ChatGPT

ChatGPT как инструмент киберпреступников

0 376

Вредоносные расширения, поддельные сайты ChatGPT, распространяющие вредоносное ПО, или фальшивые профили в социальных сетях – вот некоторые из способов, которыми киберпреступники используют название этой службы для заманивания потенциальных жертв.

С момента своего появления ChatGPT вызывает огромный интерес благодаря своим удивительным возможностям и способам их использования в различных сценариях. Этой массовой привлекательностью и интересом, как это всегда бывает, пользуются и киберпреступники, желающие воспользоваться популярностью этой технологии для совершения какого-либо мошенничества. Вот несколько примеров того, как различные киберпреступники и мошенники используют ChatGPT в качестве приманки для обмана людей. Скорее всего, со временем появятся новые способы, а интерес к этой технологии продолжит расти.

Поддельные расширения ChatGPT в Chrome

Недавно было обнаружено вредоносное расширение для Google Chrome под названием “Быстрый доступ к Chat GPT”, предлагающее прямой доступ к Chat GPT. Хотя расширение обеспечивает обещанные функции, его основная цель – кража учетных записей из Facebook (социальная сеть, запрещенная в России) и других сервисов. Затем преступники использовали эти украденные учетные записи для создания ботов и размещения в социальной сети более вредоносной рекламы, распространяющей вредоносное ПО и крадущей учетные данные.

Расширение, которое продвигалось через рекламу в Facebook, созданную с помощью ранее украденных аккаунтов, было доступно в течение шести дней и в среднем имело 2000 установок в день. После этого оно было удалено из официального каталога Chrome.

При установке на компьютер жертвы это дополнение для браузера собирало информацию из браузера, например, куки из открытых сессий любых активных сервисов (таких как Facebook), и отправляло эту информацию на сервер злоумышленника.

Исследователи из компании Guardio, обнаружившие это дополнение, сообщили, что эта кампания началась в феврале и включает в себя другие вредоносные расширения Chrome, которые также используют имя ChatGPT. Поэтому не будет удивительным, если в разработке находится еще одно вредоносное расширение или новое может появиться в ближайшем будущем. Поэтому будьте очень осторожны с расширениями, которые вы устанавливаете в свой браузер.

Поддельные сайты и профили в социальных сетях

В социальных сетях, таких как Facebook, также были обнаружены страницы, которые продвигают контент об этом инструменте, но также используются для распространения ссылок и рекламы, которые ведут на сайты, выдающие себя за ChatGPT. Некоторые из этих страниц пытаются обманом заставить жертв загрузить вредоносные файлы на свои компьютеры. Некоторые из этих сайтов, как выяснили исследователи, загружают вредоносные программы, которые крадут учетные данные с зараженного компьютера.

Стоит отметить, что в связи со спросом на ChatGPT и тем, что многие люди не могут получить доступ к сервису из-за большого количества желающих воспользоваться инструментом, OpenAI теперь предлагает возможность оплатить доступ к версии Plus. Этим также пользуются злоумышленники, пытаясь украсть финансовые данные с карты с помощью поддельных форм.

Поддельные мобильные приложения ChatGPT

На данный момент ChatGPT недоступен через приложение для телефона. Однако киберпреступники используют этот сценарий для распространения поддельных приложений для Android, которые загружают на смартфоны шпионское или рекламное ПО. Исследователи Cyble обнаружили более 50 вредоносных приложений, использующих логотип ChatGPT, которые в конечном итоге были предназначены для выполнения какой-либо вредоносной деятельности.

Другой случай, о котором сообщает Gizmodo, показал, что недобросовестное приложение с именем ChatGPT распространяется в App Store бесплатно, но через три дня взимает абонентскую плату.

Это лишь некоторые из способов, которыми злоумышленники пользуются до сих пор, но наверняка появятся новые случаи или даже другие способы использования интереса и любопытства для совершения преступлений. Поэтому людям следует быть бдительными и с опаской относиться к результатам поиска, рекламе, появляющейся в результатах Google или в социальных сетях. Также следует опасаться ссылок, которыми делятся в группах, где обсуждается эта тема, или любых приложений, которые обещают установить чат-бота на телефон или в виде программы на компьютер.

Интересное на эту тему:
Windows 11: обнаружена функция защиты от фишинга
Количество уязвимостей в 2022 году достигло исторического максимума

Оставьте комментарий

Ваш электронный адрес не будет опубликован.


This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More