GR
Το προηγμένο chatbot, ChatGPT-4, ήταν μια από τις μεγάλες ειδήσεις της χρονιάς μέχρι στιγμής, όπως είναι λογικό, καθώς οι έξυπνες χρήσεις του συνεχίζουν να εντυπωσιάζουν. Δυστυχώς, όμως, δεν είναι όλα θετικά: το chatbot μπορεί επίσης να χρησιμοποιηθεί για διάφορους κακόβουλους σκοπούς. Οι ερευνητές έχουν προειδοποιήσει ότι οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το ChatGPT για να συνθέσουν το κείμενο για μηνύματα ηλεκτρονικού "ψαρέματος" - πράγμα που σημαίνει περισσότερα μηνύματα ηλεκτρονικού "ψαρέματος" και περισσότερες απειλές στον κυβερνοχώρο. Στη συνέχεια, υπάρχει το πρόβλημα των ψεύτικων εφαρμογών ChatGPT, των ιστότοπων και του σχετικού κακόβουλου λογισμικού, για το οποίο έχουμε αναφερθεί στο παρελθόν.
Αυτή την εβδομάδα ανακαλύψαμε ακόμη περισσότερες επιθέσεις phishing ChatGPT-4 και άλλες απειλές. Διαβάστε παρακάτω για να ενημερωθείτε.
Τόσο το AI Pro όσο και το Ink AI είναι άκρως ύποπτα και λειτουργούν με τον ίδιο τρόπο: ένα χαοτικό phishing email φτάνει στα εισερχόμενά σας, υποσχόμενο ένα νέο AI chatbot που έχει εμφανιστεί φαινομενικά από το πουθενά, αλλά υποτίθεται ότι είναι ανώτερο από το ChatGPT. Τόσο το AI Pro όσο και το Ink AI ισχυρίζονται ότι μπορούν να κάνουν όλα όσα μπορεί να κάνει το ChatGPT - και ακόμη περισσότερα! Μπορεί λοιπόν να αναρωτιέστε, γιατί δεν έχετε ακούσει ποτέ για κανένα από τα δύο στις ειδήσεις: αυτή θα ήταν μια καλή ερώτηση.
Εάν κάνετε κλικ στους συνδέσμους phishing στα μηνύματα ηλεκτρονικού ταχυδρομείου, θα μεταφερθείτε στους ιστότοπους που βλέπετε παραπάνω, οι οποίοι φαίνεται να έχουν σχεδιαστεί από έναν τρελό με ουράνια τόξα για μάτια. Εκτός από την τυχαιότητα και την οπτική, υπάρχουν και άλλες κόκκινες σημαίες που υποδηλώνουν ότι οι δύο αυτοί ιστότοποι είναι απάτες:
Η επίθεση phishing ChatGPT "Banker" περιλαμβάνει ψεύτικες ιστοσελίδες και έναν ιό trojan. Τα επίδοξα θύματα εξαπατώνται από κακόβουλες ιστοσελίδες που παριστάνουν το ChatGPT, όπως η παρακάτω.
Δείγμα ψεύτικου ιστότοπου
Θα χρησιμοποιηθεί ένα δόλωμα phishing, στην προκειμένη περίπτωση ένα αίτημα για δικαιώματα υπηρεσίας, για να παγιδεύσει το θύμα. Εάν το θύμα συμμορφωθεί, ένα Android banking trojan θα μεταφορτωθεί στη συσκευή του θύματος, οπότε ο εγκληματίας του κυβερνοχώρου θα μπορέσει να κλέψει οικονομικά στοιχεία.
Δείγμα δέλεαρ phishing
Να είστε σε επιφυλακή για αυτές τις επικίνδυνες ιστοσελίδες ηλεκτρονικού "ψαρέματος" ChatGPT:
Ανοίγει μια περιορισμένη ιστοσελίδα του OpenAI και απαιτεί πρόσβαση απομακρυσμένου ελέγχου στη συσκευή του θύματος.
Backdoor
Χρησιμοποιεί κακόβουλες ψεύτικες εφαρμογές που ζητούν υπερβολικά πολλά δικαιώματα της συσκευής και στη συνέχεια εγκαθιστούν λογισμικό κατασκοπείας προκειμένου να κλέψουν προσωπικά διαπιστευτήρια.
Spyware
Συνδρομεί διακριτικά τον στόχο του σε διάφορες premium υπηρεσίες μέσω απάτης χρέωσης SMS.
Billfraud
Θα ενθαρρύναμε τους αναγνώστες να μεταβούν στη νέα μας ΔΩΡΕΑΝ πλατφόρμα προστασίας ταυτότητας, η οποία έχει σχεδιαστεί για να αντιμετωπίζει προκλήσεις όπως οι παραπάνω. Με αυτήν, μπορείτε να ασφαλίσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης με το εργαλείο μας Social Media Account Monitoring, με το οποίο θα λάβετε μια προσωπική αναφορά:
Εκτός από αυτό, μπορείτε επίσης:
Όλα αυτά δωρεάν - δοκιμάστε το σήμερα. Όπως πάντα, ελπίζουμε αυτό το άρθρο να ήταν μια ενδιαφέρουσα ή/και χρήσιμη ανάγνωση. Αν ναι, παρακαλούμε να το ΚΟΙΝΟΠΟΙΗΣΕΤΕ με την οικογένεια και τους φίλους σας για να βοηθήσετε να διατηρηθεί η διαδικτυακή κοινότητα ασφαλής και ενημερωμένη - και σκεφτείτε να αφήσετε ένα like ή ένα σχόλιο παρακάτω. Σε ένα ασφαλές 2023!
Αυτό το άρθρο δημοσιεύθηκε σε συνεργασία με την Trend Micro.
