En yeni ChatGPT kimlik avı dolandırıcılığı şu anda İrlanda, Avustralya, Almanya, Danimarka ve Hollanda’daki kullanıcıları hedefliyor.
OpenAI’nin yapay zeka tabanlı sohbet robotu, Kasım 2022’deki lansmanından bu yana, ChatGPT, metin oluşturma yetenekleri nedeniyle dünyayı sardı. Doğal olarak, tehdit aktörleri, sadece dört ayda kazandığı muazzam şöhretten yararlanmanın yollarını arıyor. Son keşif, böyle bir girişime işaret ediyor.
Siber suçluların istekli olduğunu belirtmekte fayda var. ChatGPT’den yararlanma kötü amaçlı yazılım geliştirme girişimleri dahil olmak üzere kötü amaçlı yazılım geliştirmek ve diğer kötü amaçlı saldırıları gerçekleştirmek. Öte yandan, birkaç tane var. sahte ChatGPT uygulamaları Android ve iOS kullanıcılarına karşı istilacı veri toplama gerçekleştiren.
Android cihazınızda ChatGPT uygulamasını kullanmakla ilgileniyorsanız, Hackread.com yeni “DialogueAI AI Chat Bot Uygulaması” Bu uygulama yasal olarak OpenAI’nin ChatGPT’sinin resmi API’sini kullanır ve kullanıcının cihazından herhangi bir veri toplamaz.
ChatGPT’nin Sahte Sürümünü İçeren Finansal Kimlik Avı Dolandırıcılığı
Siber güvenlik satıcısı Bitdefender araştırmacıları yeni bir şey keşfetti kimlik avı dolandırıcılığı siber suçluların şüphelenmeyen kullanıcıları sahte bir ChatGPT sürümüne yönlendirdiği. Bu finansal dolandırıcılıkta birincil hedefler aşağıdaki ülkelerde bulundu:
- İrlanda
- Avustralya
- Almanya
- Danimarka
- Hollanda
Bu dolandırıcılığın işleyiş biçimi, kullanıcıların ChatGPT’ye bağlantı içeren ve elbette sahte olan bir dolandırıcılık e-postası almasını içerir.
Bitdefender’a göre dolandırıcılık, yenilikçi tuzakları içeren “oldukça karmaşık bir finansal dolandırıcılıktır”, çünkü daha önce tehdit aktörleri çoğunlukla haftalık veya aylık aboneliğe dayalı tuzaklara güveniyordu.
Saldırı Nasıl Çalışır?
Bitdefender’ın Antispam Laboratuvarları rapor Bu yeni dolandırıcılıkta, saldırganlar aşağıdaki konu satırlarından herhangi birini içeren istenmeyen bir e-posta gönderir:
- ChatGPT: Yeni yapay zeka botu, herkesin bu konuda çıldırmasına neden oldu
- ChatGPT: Yeni yapay zeka botu herkesi şok etti
- Yeni ChatGPTchatbot şu anda herkesi çılgına çeviriyor – ancak çok yakında Google kadar sıradan bir araç olacak
- Neden tüm insanlar ChatGPT botu konusunda paniğe kapılıyor?
E-postanın kendisi yetersiz ayrıntılar sunar ve alıcının daha fazla bilgi için katıştırılmış bir bağlantıya tıklaması gerekir. Bu bağlantı onları ChatGPT sohbet robotunun sahte bir sürümüne yönlendirir ve burada en az 250€ yatırım yapmaları ve banka kartı bilgilerini, e-posta adreslerini, kimlik bilgilerini ve telefon numaralarını girmeleri istenir.
Ardından, kullanıcının sorgularına önceden belirlenmiş birkaç yanıt sunduğu için orijinal chatbot’tan farklı olan ChatGPT’nin taklitçi bir sürümü kurbana teslim edilir. Bu chatbot’a yalnızca kara listeye alınmış bir alan adı (timegaeacom) üzerinden erişilebiliyordu.
Kurbanlar Sahte ChatGPT’ye Eriştiğinde Ne Olur?
Merkezi Bükreş’te bulunan Bitdefender’daki araştırmacılar, sahte ChatGPT’nin ilk olarak başarılı yatırımcılar olmalarına nasıl yardımcı olabileceğine dair kısa bir giriş sunduğunu fark ettiler. Anında doğrulama için e-posta adreslerini ve vaat edilen yatırım için bir WhatsApp hesabı kurmak için telefon numaralarını istedi.
Daha sonra, dolandırıcıların Import Capital adlı Londra merkezli bir firmayı temsil ettiklerini iddia ettikleri bir telefon alırlar. Rumence konuşan temsilci, kurbanlardan kripto paralara ve uluslararası hisse senetlerine yatırım yapmalarını istiyor.
Ayrıca, kendilerinin ve aile üyelerinin medyan günlük maaşını, pasif gelir kaynaklarını, günlük çalışarak geçirdikleri saatleri ve mevcut gelirlerinden memnun olup olmadıklarını hesaplama izni gibi önemli finansal bilgileri talep ederler.
Daha sonra 250 € yatırım yapmaları ve geçerli kimlik kartlarının son altı hanesini vermeleri istenir. Bununla birlikte, dolandırıcılığın derinliklerine inerken, Bitdefender araştırmacıları, yatırım portalına bir bağlantının e-posta yoluyla gönderilmesini istedi. Kendilerine yanlış kod girdikleri bir form gönderildi ve yatırım reddedildi.
Import Capital’in alan adının Birleşik Krallık’ta iş yapmak için hiçbir zaman yetkilendirilmediğini belirtmekte fayda var. uyarı FCA’dan (Finansal Davranış Otoritesi).
Bu kampanya hızla diğer bölgelere yayılıyor, bu nedenle kullanıcıların tetikte olması gerekiyor. Bu nedenle ChatGPT’yi yalnızca resmi web sitesi üzerinden kullanmak gereklidir.
ChatGPT ile ilgili kimlik avı dolandırıcılıklarından korunun
Bir AI dil modeli olarak ChatGPT’nin herhangi bir kimlik avı dolandırıcılığına katılmadığını unutmayın. Ancak dolandırıcılar, ChatGPT adını, insanları kandırarak kişisel bilgileri ifşa etmeleri veya kötü niyetli bağlantılara tıklamaları için kullanıyor. Güvende kalmak için bazı ipuçları:
- İstenmeyen e-postalara veya ChatGPT’den geldiğini iddia eden ve şifreler veya banka hesap numaraları gibi kişisel bilgiler isteyen mesajlara karşı dikkatli olun. ChatGPT asla bu bilgileri istemez.
- Meşru olduklarından emin olmak için e-posta adresini veya web sitesi URL’sini dikkatlice kontrol edin. Dolandırıcılar, ChatGPT’nin resmi adreslerine benzeyen sahte e-posta adresleri veya web siteleri oluşturabilir.
- Bağlantılara tıklamayın veya şüpheli e-postalardan veya mesajlardan gelen ekleri indirmeyin. Kötü amaçlı yazılım veya virüs içerebilirler.
- Cihazınızı kötü amaçlı yazılımlardan ve virüslerden korumak için virüsten koruma yazılımı kullanın ve yazılımı güncel tutun.
- Kimlik avı amaçlı bir e-posta veya mesaj aldığınızdan şüpheleniyorsanız, yanıt vermeyin veya herhangi bir bağlantıya tıklamayın. Bunun yerine, şirketinizin BT departmanı veya Kimlik Avını Önleme Çalışma Grubu gibi uygun yetkililere bildirin.
ALAKALI HABERLER
- Google, Bard’ı Tanıttı: Yeni ChatGPT Rakibi
- Bard AI, Google’ın 100 Milyar Dolarlık Kaybına Neden Oluyor
- Coinbase Çalışanları SMS Kimlik Avı Saldırısından Vuruldu
- ARMO, Kubernet’lerin güvenliğini sağlamak için ChatGPT’yi entegre eder
- OpenAI’nin ChatGPT’si Polimorfik Kötü Amaçlı Yazılım Oluşturuyor