Svindlere udnytter den løbske popularitet og interesse for ChatGPT, den naturlige sprogbehandlings-AI – efterligner den for at inficere ofre med en trojansk malware kaldet Fobo, for at stjæle loginoplysninger til virksomhedskonti.
ChatGPT er verdens mest avancerede chatbot, udgivet af udviklerne OpenAI tilbage i november. Det har været en bragende succes: Det er jævnligt overbelastet med brugere, der kræver, at det skriver markedsføringskopi eller digte eller besvarer spørgsmål om filosofi. (Faktisk har OpenAI udviklet et abonnement på $20 pr. måned for brugere, der ønsker at omgå disse opbremsninger.) Og et meme har været på internettet for nylig, om hvor lang tid det tog verdens største apps at nå 1 million brugere . Netflix tog for eksempel 3.5 år. Facebook, 10 måneder. Spotify, fem måneder. ChatGPT? Fem dage.
På samme måde laver de enhver stor nyhed - Covid-19, Ukraine-krigen, vælg selv – hackere har forvandlet ChatGPTs popularitet til phishing-lokkemad. Og nu, ifølge a blogindlæg fra Kaspersky, en ny kampagne, der bruger efterligning af sociale medier til at føre intetanende ofre til en falsk ChatGPT-destinationsside, hvor "tilmelding" betyder at downloade en info-stjælende trojaner kaldet Fobo. Trojaneren opsøger virksomhedskontooplysninger, som kan bruges til efterfølgende angreb af større skala.
Ifølge rapporten har denne åbenlyse fidus allerede spredt sig til Afrika, Amerika, Asien og Europa.
Falske ChatGPT for at hacke forretningskonti
Forskerne hos Kaspersky har observeret grifters, der kører sociale mediekonti, der enten efterligner OpenAI/ChatGPT-mærket direkte eller foregiver at være fællesskaber for fans af programmet.
Nogle gange poster konti neutralt indhold relateret til ChatGPT, med et ondsindet link i bunden. Andre gange poster de ifølge blogindlægget "falske legitimationsoplysninger for de forudoprettede konti, der siges at give adgang til ChatGPT. For at motivere potentielle brugere endnu mere, siger angriberne, at hver konto allerede har US $50 på saldoen, som kan bruges på at bruge chatbotten."
Det rigtige program har et helt valgfrit abonnement, men er ellers gratis at bruge for offentligheden.
Uvidende sociale mediebrugere, der følger de ondsindede links i disse indlæg, lander på en ChatGPT-hjemmeside, som er ligesom med den ægte vare på næsten alle måder.
Hvis du klikker på "download"-knappen - mistænkelig i sig selv, da ChatGPT ikke har nogen desktop-klient - udløser installationen af en eksekverbar fil.
"Hvis dette arkiv pakkes ud, og den eksekverbare fil køres," ifølge Kaspersky-forskere, "så, afhængigt af versionen af Windows, ser brugeren enten en besked, der siger, at installationen mislykkedes af en eller anden grund, eller slet ingen besked - på hvilket tidspunkt processen ser ud til at slutte."
Bag kulisserne er en trojansk hest dog blevet sluppet løs. Trojaneren leder efter loginoplysninger til apps som Google, Facebook og TikTok, gemt i ofrets browser. Men især, forklarede Kaspersky, leder den efter brugernavne og adgangskoder til virksomhedskonti.
Med medarbejdernes brugernavne og adgangskoder kunne angriberne muligvis udføre mere betydelige opfølgende angreb mod virksomheder.
"Ved at finde en virksomhedskonto i en af disse tjenester," forklarede forskerne, "forsøger den at få yderligere oplysninger, såsom hvor mange penge der blev brugt på annoncering fra kontoen, og hvad dens nuværende saldo er."
Sådan undgår du ChatGPT-svindel
At gerningsmændene til denne kampagne valgte ChatGPT da deres køretøj ikke er tilfældigt. Blandt dens mange mere useriøse anvendelser har chatbotten vist sig populær i forretningsmiljøer. Medarbejdere bruger det til at skrive e-mails, kopiere og marketingmateriale hurtigere, støtte interviews og forskningsprojekter og meget mere.
For at undgå at engagere sig med en ondsindet falsk, anbefalede Kaspersky dog at undgå "tilbud" som dem fra denne historie, bruge sikkerhedssoftware og ikke klikke på links - bedre at gå gennem en søgemaskine eller skrive URL'en direkte i din browser.
I skrivende stund har Kaspersky ikke reageret på en direkte anmodning om kommentar fra Dark Reading. Så i stedet bad vi ChatGPT-botten om at give indsigt i sagen. Det havde dette at sige:
"Afslutningsvis er stigningen i hackere, der efterligner ChatGPT for at stjæle loginoplysninger, en alvorlig trussel, som ikke bør undervurderes. Konsekvenserne af sådanne angreb er vidtrækkende og potentielt ødelæggende for enkeltpersoner, organisationer og endda hele industrier. Efterhånden som teknologien fortsætter med at udvikle sig, kan vi forvente, at disse typer angreb bliver mere sofistikerede og svære at opdage. Det er derfor bydende nødvendigt, at enkeltpersoner og organisationer træffer proaktive foranstaltninger for at beskytte sig selv, såsom regelmæssigt at ændre adgangskoder, aktivere tofaktorautentificering og være på vagt over for tegn på phishing-angreb. Kun ved at arbejde sammen og tage disse skridt kan vi håbe på at mindske de risici, som hackere udgør af ChatGPT og andre former for cyberkriminalitet i fremtiden."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/endpoint/scammers-mimic-chatgpt-steal-business-credentials
- 1
- 10
- 7
- a
- Om
- adgang
- Ifølge
- Konto
- Konti
- Yderligere
- yderligere information
- fremskreden
- Reklame
- afrika
- mod
- AI
- Alle
- allerede
- Amerika
- blandt
- ,
- besvare
- apps
- Arkiv
- asia
- Angreb
- Godkendelse
- undgå
- tilbage
- lokkemad
- Balance
- bliver
- Bedre
- Big
- Største
- Blog
- Bot
- Bund
- brand
- browser
- virksomhed
- .
- kaldet
- Kampagne
- kapitalisere
- skiftende
- chatbot
- ChatGPT
- kunde
- sammentræf
- KOMMENTAR
- Fællesskaber
- konklusion
- indhold
- fortsætter
- kunne
- Legitimationsoplysninger
- Nuværende
- cyberkriminalitet
- mørk
- Mørk læsning
- krævende
- Afhængigt
- desktop
- ødelæggende
- udviklet
- udviklere
- svært
- direkte
- direkte
- downloade
- hver
- enten
- emails
- Medarbejder
- medarbejdere
- muliggør
- engagerende
- Engine (Motor)
- virksomheder
- Hele
- helt
- Europa
- Endog
- Hver
- udvikle sig
- eksempel
- forvente
- forklarede
- mislykkedes
- falsk
- fans
- vidtrækkende
- hurtigere
- File (Felt)
- finde
- følger
- formularer
- Gratis
- frisk
- fra
- yderligere
- fremtiden
- Generelt
- offentligheden
- få
- Go
- større
- hack
- hackere
- hjemmeside
- håber
- hest
- Hvordan
- Men
- HTTPS
- bydende nødvendigt
- implikationer
- in
- enkeltpersoner
- industrier
- oplysninger
- indsigt
- interesse
- Internet
- Interviews
- IT
- selv
- Kaspersky
- Land
- landing
- Sprog
- føre
- LINK
- links
- Lang
- leder
- UDSEENDE
- Making
- malware
- mange
- Marketing
- materialer
- Matter
- midler
- foranstaltninger
- Medier
- meme
- besked
- million
- afbøde
- penge
- måned
- mere
- mest
- Natural
- Natural Language Processing
- Netflix
- Neutral
- nyheder
- november
- Tilbud
- ONE
- OpenAI
- ordrer
- organisationer
- Andet
- Ellers
- særlig
- Nulstilling/ændring af adgangskoder
- Udfør
- filosofi
- Phishing
- phishing-angreb
- pick
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Populær
- popularitet
- Indlæg
- Indlæg
- potentiale
- potentielt
- Proaktiv
- behandle
- forarbejdning
- Program
- projekter
- beskytte
- gennemprøvet
- give
- offentlige
- offentliggjort
- Spørgsmål
- nå
- Læsning
- ægte
- grund
- for nylig
- anbefales
- regelmæssigt
- indberette
- anmode
- forskning
- forskere
- rungende
- Rise
- risici
- runder
- Kør
- kører
- Said
- samme
- Scale
- Fup
- Snydere
- scener
- Søg
- søgemaskine
- sikkerhed
- søger
- synes
- Sees
- alvorlig
- Tjenester
- indstillinger
- bør
- signifikant
- signering
- Skilte
- opbremsninger
- So
- Social
- sociale medier
- Software
- nogle
- sofistikeret
- Kilde
- brugt
- Spotify
- spredes
- Steps
- opbevaret
- Story
- lige
- abonnement
- succes
- sådan
- support
- mistænksom
- Tag
- tager
- Teknologier
- verdenen
- deres
- selv
- derfor
- ting
- trussel
- Gennem
- TikTok
- gange
- til
- sammen
- Trojan
- trojansk hest
- typer
- Ukraine
- URL
- us
- brug
- Bruger
- brugere
- Ved hjælp af
- køretøj
- udgave
- Victim
- ofre
- Hvad
- som
- WHO
- vinduer
- arbejder
- world
- skriver
- skrivning
- år
- Din
- zephyrnet