Openai’nin ChatGPT Premium abonelik hizmetini taklit eden sofistike bir kimlik avı kampanyası, küresel olarak arttı ve kullanıcıları kimlik bilgilerini çalmak için hileli ödeme istekleri olan hedef aldı.
Siber güvenlik firması Symantec kısa süre önce chatgpt’in markasını taklit eden e -postaları tespit ederek alıcıları aylık 24 dolarlık kurgusal bir abonelik yenilemeye çağırdı.
E -postalar, konu satırlarıyla işaretlenmiş “Eylem Gerekli: Aylık 24 $ ‘lık Abonelik ile ChatGPT’ye sürekli erişim,” Kullanıcıları giriş bilgilerini ve finansal bilgileri hasat etmek için tasarlanmış kötü amaçlı bağlantılara yönlendirin.
Chatgpt’in popülaritesini kullanmak
Aldatmaca, chatgpt’in yaygın olarak benimsenmesi, otantik görünmek için meşru openai iletişimini yansıtıyor.
E-postalar genellikle resmi görünümlü logoları ve tipografiyi içerir, vücut metni “premium özelliklere” erişimin ödeme ayrıntıları güncellenmedikçe geçeceğini söyler.
Gömülü bağlantılar kullanıcıları kimlik avı alanlarına yönlendirir fnjrolpa.comhangi sahte Openai Oturum Açma Sayfaları.
Symantec, bu alanların, şimdi çevrimdışı olmasına rağmen, kökenlerini gizlemek için uluslararası IP adresleri aracılığıyla kaydedildiğini ve izlenebilirliği karmaşıklaştırdığını belirtti.
Barracuda Networks, 2024’ün sonlarında benzer kampanyalar gözlemledi ve burada 1.000’den fazla e -postanın etki alanından geldiği topmarinelogistics.com– Openai ile ilgisi olmayan bir gönderen adresi.
SPF ve DKIM kimlik doğrulama kontrollerine rağmen, e -postalar, eşleşmeyen tarihler ve resmi yazışmalarda acil dil de dahil olmak üzere ince kırmızı bayraklar içeriyordu.
Yapay zeka ile çalışan kimlik avının artan tehdidi
Bu kampanya, kimlik avı etkinliğini artırmak için üretken AI araçlarından yararlanan siber suçluların daha geniş bir eğilimini yansıtmaktadır.
Gibi hileli hizmetler Dişi– ChatGPT’nin karanlık bir web türevi – Geleneksel algılama yöntemlerini atlayarak dilbilgisel olarak kusursuz, bağlamsal olarak ikna edici e -postaları ölçeklendirmeyi sağlayabilir.
Microsoft’un 2023 analizi, AI tarafından üretilen kimlik avı içeriğinin artık 20’den fazla dili desteklediğini ve saldırganların erişimini genişlettiğini vurguladı.
Bir Barracuda sözcüsü, “AI tarafından oluşturulan dolandırıcılıklar, bilgili kullanıcıları bile savunmasız hale getirerek Telltale yazım hatalarını ortadan kaldırıyor” dedi.
Bu tehditlerle mücadele etmek için siber güvenlik ekipleri:
- URL’leri incelemek: Otantik openai hizmetleri kullanımı https://chat.openai.comkimlik avı siteleri genellikle yanlış yazılar veya olağandışı alanlar kullanır.
- Çok faktörlü kimlik doğrulamayı etkinleştirme (MFA): Güvenlik katmanları eklenmesi, kimlik bilgisi hırsızlığı etkinliğini azaltır.
- Eğitim programları: Kullanıcıların% 60’ı makine tarafından oluşturulan içeriği ayırt etmek için mücadele ettiği için AI güdümlü dolandırıcılıkları belirleme konusunda düzenli çalışan eğitimi esastır.
Kimlik avı, her gün 3,4 milyar spam e -postası ile en yaygın siber suç olmaya devam ediyor. AI araçları saldırganlar için giriş engellerini düşürdükçe, bir veri ihlalinin ortalama maliyeti artık 4 milyon doları aşıyor.
Chatgpt aldatmaca, proaktif savunma stratejilerine duyulan ihtiyacın altını çiziyor ve teknolojik çözümleri kullanıcı farkındalığı ile harmanlıyor.
Openai, abonelik güncellemelerinin yalnızca platformu aracılığıyla yönetildiğini ve kullanıcıları şüpheli iletişimleri doğrudan raporlamaya çağırdığını yineler.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here