Bir bireyin üretken yapay zeka uygulamalarına olan ilgisinin onları bir tuzağa düşürebileceğini kim düşünebilirdi?
ChatGPT gibi yapay zeka sohbet botları ve Google Bard’ı benzersiz yanıtlar oluşturmak için dünyanın dört bir yanındaki insanların klavyelerine coşkuyla yazmasını sağladık, dolandırıcılar bu merakı kullanıyor insanları kandırmak ve şifreleri ve hassas verileri çalmak için.
Facebook gibi popüler sosyal medya platformlarını kullanan kötü niyetli kişiler, AI hizmetlerinin ipuçlarını, haberlerini ve gelişmiş sürümlerini sunan sahte sayfalar oluşturarak üretken AI uygulama dolandırıcılığı yürütüyorlar. kullanıcıları kötü amaçlı içerik indirmeleri için kandırmak için ChatGPT, Google Bard, Midjourney ve Jasper gibi ünlü AI markalarının kimliğine bürünmek.
Yakın tarihli bir Check Point Research raporu, dolandırıcıların nasıl iş yaptığını vurguluyor AI markalarıyla ilgili ilgi çekici içeriğe sahip sahte Facebook sayfaları, şüphelenmeyen bireyleri gönderilerini beğenmeye ve yorum yapmaya teşvik ediyor.
Bu katılım, sahte içeriğin kurbanların bağlantılarının beslemelerinde görünmesini sağlayarak üretken AI uygulama dolandırıcılığının yayılmasını daha da ilerletir.
Suçlular daha sonra bağlantılar aracılığıyla cazip görünen hizmetler veya özel içerik sunarak, kullanıcıları üretici yapay zeka uygulamaları olarak kamufle edilmiş kötü amaçlı yazılımları indirmeye yönlendiriyor.
Siber suçlular daha akıllı hale geliyor. Check Point Research Tehdit İstihbaratı Grup Yöneticisi Sergey Shykevich, “Herkesin üretken yapay zekayla ilgilendiğini biliyorlar ve Facebook sayfalarını ve reklamlarını ChatGPT, Google Bard, Midjourney ve Jasper’ın kimliğine bürünmek için kullanıyorlar” dedi.
“Maalesef binlerce insan üretken AI uygulama dolandırıcılığının kurbanı oluyor. Yayılmalarını hızlandıran sahte sayfalarla etkileşime giriyorlar ve hatta ücretsiz yapay zeka araçları kılığında kötü amaçlı yazılımlar yüklüyorlar. Herkesi yalnızca gerçek ve güvenilir sitelerden dosya indirdiklerinden emin olma konusunda dikkatli olmaya davet ediyoruz”, diye ekledi Sergey Shykevich.
Üretken AI uygulaması Dolandırıcılıkları: Sahte ChatGPT, Google Bard, AI araçları ve Ötesi
Kötü amaçlı kötü amaçlı yazılım, bir kez yüklendikten sonra kullanıcıların çevrimiçi parolalarını, kripto cüzdanlarını ve tarayıcılarında kayıtlı diğer hassas bilgilerini gizlice çalar.
Şaşırtıcı bir şekilde, birçok kullanıcı bir dolandırıcılığın kurbanı olduklarından habersiz kalıyor. Yorumlarda AI ile ilgili konuları tutkuyla tartışıyorlar, gönderileri beğeniyorlar ve paylaşıyorlar, farkında olmadan ücretsiz AI araçları dolandırıcılığının erişimini genişletiyorlar.
Sahte sayfalar genellikle ipuçları, haberler ve Google Bard veya ChatGPT gibi popüler AI hizmetlerinin Bard New, Bard Chat, GPT-5, G-Bard AI ve diğerleri gibi birden fazla varyasyonla geliştirilmiş sürümlerini sunduğunu iddia eder. Bazı dolandırıcılar, kullanıcıları aldatıcı tuzaklarına çekmek için Midjourney gibi diğer AI hizmetlerinin popülerliğinden de yararlanır.
Üretken yapay zeka uygulaması dolandırıcılığı, kullanıcıları sözde üretici yapay zeka motorlarıyla ilişkili parola korumalı arşiv dosyalarını indirmeye teşvik eden açılış sayfalarına yönlendiren sahte yapay zeka Facebook sayfalarıyla başlar.
Ne yazık ki bu arşivler, kurbanın makinesinden hassas bilgilerin çalınmasına neden olan kötü amaçlı yazılımdan başka bir şey içermiyor.
Bu dolandırıcılıklarda kullanılan kötü amaçlı yazılım, komuta ve kontrol iletişimi ve veri hırsızlığı için Github, Gofile ve Discord gibi çeşitli meşru hizmetleri kullanır.
Siber suçlular, çalınan bilgileri Discord web kancaları aracılığıyla alarak, virüs bulaşmış her makineden çıkarılan verileri izlemelerine ve analiz etmelerine olanak tanır.
Kötü niyetli niyetlerini daha da gizlemek için, bu sahte Facebook sayfalarındaki yorumların çoğu Vietnamca adlara sahip botlar tarafından yapılıyor ve sahte Midjourney sitesindeki varsayılan sohbet dili Vietnamca.
Kötü amaçlı yazılım, tarayıcılardan şifreleri ve hassas verileri çalmanın yanı sıra kripto para cüzdanlarını (Zcash, Bitcoin, Ethereum vb. dahil), Filezilla’dan FTP kimlik bilgilerini ve çeşitli sosyal ve oyun platformlarından oturumları da hedefler.
Veriler toplandıktan sonra tek bir arşivde birleştirilir ve dosya paylaşım platformu Gofile’a yüklenir; buradan siber suçlular Discord kanallarını başarılı hırsızlık hakkında bilgilendirir.
Bu gelişmiş üretken AI uygulama dolandırıcılıkları sürekli olarak gelişmektedir. Bazı kampanyalar, kötü amaçlı yazılımı dağıtmak için yapay zeka araçları kılığında aldatıcı Facebook reklamları ve güvenliği ihlal edilmiş hesaplar kullanır.
ByosBot olarak bilinen özellikle gizli bir kötü amaçlı yazılım, tespit edilmekten kaçınmak için dotnet paket biçimini kullanarak radar altında çalışır. ByosBot, Facebook hesap bilgilerini çalmaya odaklanarak, çalınan verilerin güvenliği ihlal edilmiş yeni hesaplar aracılığıyla kötü amaçlı yazılım yaydığı kendi kendini idame ettiren bir döngü yaratır.
Bu ücretsiz AI araçlarının ve üretken AI uygulama dolandırıcılığının ışığında, siber güvenlik uzmanları, tüm internet kullanıcılarını, özellikle şüpheli görünebilecek kaynaklardan dosya indirirken dikkatli ve dikkatli olmaya davet ediyor.
Check Point Araştırması, bu dolandırıcılıkları bulmak ve saptırmak için hızlı hafifletme stratejilerini listeler.
Üretken AI uygulama dolandırıcılığına karşı hızlı azaltma
Bu önlemlerle başlamak için, bir teklifin gerçek olamayacak kadar iyi olması durumunda, muhtemelen doğru olmadığının anlaşılması gerekir. Yapay zekası, iş teklifleri, hediye kartları veya nakit ödüller ne olursa olsun, bir teklif şüpheli görünüyorsa, muhtemelen bir tehdit kampanyasının parçası olma olasılığı yüksektir.
Kendinizi AI dolandırıcılığından korumanın beş yolu
Tehdit aktörleri, hedeflerini aldatmak için meşru varlıklar gibi görünerek kurnaz taktikler kullanmaya devam ediyor. Bu kötü niyetli girişimleri belirlemek, dikkatli olmayı ve aşağıdaki stratejilere bağlı kalmayı gerektirir:
- Görünen Adları Yoksay: Kimlik avcıları, görünen adları orijinal görünecek şekilde değiştirir, ancak yalnızca bunlara güvenmek yerine, güvenilir bir kaynaktan geldiğinden emin olmak için gönderenin e-postasını veya web adresini doğrulayın.
- Alan Adını Doğrulayın: Hafif yazım hataları veya makul görünen varyasyonlar içeren alan adlarına karşı dikkatli olun. Kimlik avcıları genellikle kullanıcıları yanıltmak için bu hilelere başvurduklarından, URL’leri yakından inceleyin.
- Güvenilir Kaynaklardan İndirin: Yazılım indirirken dikkatli olun; Facebook grupları veya forumlar gibi resmi olmayan kanallardan kaçının. Bunun yerine, riskleri en aza indirmek için yazılımı doğrudan güvenilir, resmi web sitelerinden edinin.
- Bağlantıları Dikkatlice Kontrol Edin: E-postalardaki kötü amaçlı bağlantılar, kimlik avı sitelerine yol açabilir. Tıklamadan önce, meşruiyetlerini doğrulamak için bağlantıların üzerine gelin.
- Bilinen kimlik avı kalıpları için şüpheli bağlantıları çapraz kontrol etmek üzere phishtank.com gibi kimlik avı doğrulama araçlarını kullanın. İdeal olarak, e-postalarda sağlanan bağlantılara güvenmek yerine şirketin web sitesine doğrudan erişin.