Penipu memanfaatkan popularitas dan minat yang tak terkendali pada ChatGPT, AI pemrosesan bahasa alami — menirunya untuk menginfeksi korban dengan malware Trojan yang disebut Fobo, untuk mencuri kredensial masuk untuk akun bisnis.
ChatGPT adalah chatbot tercanggih di dunia, diterbitkan oleh pengembang OpenAI pada bulan November. Ini sukses besar: Ini secara teratur dibanjiri oleh pengguna yang menuntutnya menulis salinan pemasaran, atau puisi, atau menjawab pertanyaan tentang filosofi. (Faktanya, OpenAI telah mengembangkan paket berlangganan $20 per bulan untuk pengguna yang ingin melewati pelambatan ini.) Dan sebuah meme baru-baru ini beredar di Internet, tentang berapa lama aplikasi terbesar di dunia mencapai 1 juta pengguna . Netflix, misalnya, membutuhkan waktu 3.5 tahun. Facebook, 10 bulan. Spotify, lima bulan. ChatGPT? Lima hari.
Dengan cara yang sama mereka melakukan berita besar apa pun — Covid-19, perang ukraina, pilihlah — peretas telah mengubah popularitas ChatGPT menjadi umpan phishing. Dan sekarang, menurut a posting blog dari Kaspersky, kampanye baru memanfaatkan peniruan media sosial untuk mengarahkan korban yang tidak menaruh curiga ke halaman arahan ChatGPT palsu, di mana "mendaftar" berarti mengunduh Trojan pencuri info yang disebut Fobo. Trojan mencari kredensial akun bisnis, yang dapat digunakan untuk serangan lanjutan dalam skala yang lebih besar.
Menurut laporan tersebut, penipuan terang-terangan ini telah menyebar ke Afrika, Amerika, Asia, dan Eropa.
Memalsukan ChatGPT untuk Meretas Akun Bisnis
Para peneliti di Kaspersky telah mengamati para grifter yang menjalankan akun media sosial yang meniru merek OpenAI/ChatGPT secara langsung atau berpura-pura menjadi komunitas untuk penggemar program tersebut.
Terkadang, akun memposting konten netral yang berkaitan dengan ChatGPT, dengan tautan jahat di bagian bawah. Di lain waktu, menurut posting blog, mereka memposting “kredensial palsu untuk akun yang dibuat sebelumnya yang dikatakan menyediakan akses ke ChatGPT. Untuk memotivasi calon pengguna lebih jauh lagi, penyerang mengatakan bahwa setiap akun sudah memiliki saldo US$50, yang dapat digunakan untuk menggunakan chatbot.”
Program sebenarnya memiliki rencana berlangganan yang sepenuhnya opsional tetapi bebas digunakan untuk masyarakat umum.
Tanpa disadari pengguna media sosial yang mengikuti tautan berbahaya di postingan ini mendarat di beranda ChatGPT, yang mirip dengan hal yang nyata di hampir segala hal.
Mengklik tombol "unduh" - mencurigakan, karena ChatGPT tidak memiliki klien desktop - memicu penginstalan file yang dapat dieksekusi.
“Jika arsip ini dibongkar dan file yang dapat dieksekusi dijalankan,” menurut peneliti Kaspersky, “maka, bergantung pada versi Windows, pengguna akan melihat pesan yang mengatakan penginstalan gagal karena beberapa alasan, atau tidak ada pesan sama sekali — pada saat itu prosesnya tampaknya berakhir.
Namun, di belakang layar, seekor kuda Troya telah dilepaskan. Trojan mencari kredensial masuk untuk aplikasi seperti Google, Facebook, dan TikTok, yang disimpan di browser korban. Namun secara khusus, Kaspersky menjelaskan, mencari nama pengguna dan kata sandi untuk akun bisnis.
Dengan nama pengguna dan kata sandi karyawan, penyerang mungkin dapat melakukan serangan lanjutan yang lebih signifikan terhadap perusahaan.
“Saat menemukan akun bisnis di salah satu layanan ini,” para peneliti menjelaskan, “ia mencoba mendapatkan informasi tambahan, seperti berapa banyak uang yang dihabiskan untuk iklan dari akun tersebut dan berapa saldo saat ini.”
Cara Menghindari Penipuan ChatGPT
Bahwa para pelaku kampanye ini memilih ChatGPT karena kendaraan mereka bukan kebetulan. Di antara banyak kegunaannya yang lebih sembrono, chatbot telah terbukti populer di lingkungan bisnis. Karyawan menggunakannya untuk menulis email, menyalin, dan materi pemasaran lebih cepat, mendukung wawancara dan proyek penelitian, dan banyak lagi.
Namun, untuk menghindari terlibat dengan pemalsuan jahat, Kaspersky merekomendasikan untuk menghindari "penawaran" seperti yang ada di cerita ini, menggunakan perangkat lunak keamanan, dan tidak mengklik tautan - lebih baik melalui mesin pencari atau mengetik URL langsung ke browser Anda.
Sampai tulisan ini dibuat, Kaspersky belum menanggapi permintaan komentar langsung oleh Dark Reading. Jadi, sebagai gantinya, kami meminta bot ChatGPT untuk memberikan wawasan tentang masalah tersebut. Itu mengatakan ini:
“Kesimpulannya, maraknya peretas yang menyamar sebagai ChatGPT untuk mencuri kredensial login merupakan ancaman serius yang tidak boleh diremehkan. Implikasi dari serangan semacam itu sangat luas dan berpotensi menghancurkan individu, organisasi, dan bahkan seluruh industri. Seiring dengan perkembangan teknologi, kita dapat mengharapkan jenis serangan ini menjadi lebih canggih dan sulit dideteksi. Oleh karena itu, sangat penting bagi individu dan organisasi untuk mengambil tindakan proaktif untuk melindungi diri mereka sendiri, seperti mengubah kata sandi secara rutin, mengaktifkan autentikasi dua faktor, dan tetap waspada terhadap tanda-tanda serangan phishing. Hanya dengan bekerja sama dan mengambil langkah-langkah ini, kami berharap dapat mengurangi risiko yang ditimbulkan oleh peretas yang menyamar sebagai ChatGPT dan bentuk kejahatan dunia maya lainnya di masa mendatang.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/endpoint/scammers-mimic-chatgpt-steal-business-credentials
- 1
- 10
- 7
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- Akun
- Tambahan
- Informasi Tambahan
- maju
- pengiklanan
- Afrika
- terhadap
- AI
- Semua
- sudah
- Americas
- antara
- dan
- menjawab
- aplikasi
- arsip
- Asia
- Serangan
- Otentikasi
- menghindari
- kembali
- umpan
- Saldo
- menjadi
- Lebih baik
- Besar
- Terbesar
- Blog
- Bot
- Bawah
- merek
- Browser
- bisnis
- tombol
- bernama
- Kampanye
- memanfaatkan
- mengubah
- ChatBot
- ChatGPT
- klien
- kebetulan
- komentar
- Masyarakat
- kesimpulan
- Konten
- terus
- bisa
- Surat kepercayaan
- terbaru
- cybercrime
- gelap
- Bacaan gelap
- menuntut
- Tergantung
- Desktop
- yang menghancurkan
- dikembangkan
- pengembang
- sulit
- langsung
- langsung
- Download
- setiap
- antara
- Karyawan
- karyawan
- memungkinkan
- menarik
- Mesin
- perusahaan
- Seluruh
- sepenuhnya
- Eropa
- Bahkan
- Setiap
- berkembang
- contoh
- mengharapkan
- menjelaskan
- Gagal
- gadungan
- penggemar
- luas
- lebih cepat
- File
- temuan
- mengikuti
- bentuk
- Gratis
- segar
- dari
- lebih lanjut
- masa depan
- Umum
- khalayak ramai
- mendapatkan
- Go
- lebih besar
- terjangan
- hacker
- homepage
- berharap
- Kuda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- imperatif
- implikasi
- in
- individu
- industri
- informasi
- wawasan
- bunga
- Internet
- wawancara
- IT
- Diri
- Kaspersky
- Tanah
- pendaratan
- bahasa
- memimpin
- LINK
- link
- Panjang
- mencari
- TERLIHAT
- Membuat
- malware
- banyak
- Marketing
- bahan
- hal
- cara
- ukuran
- Media
- meme
- pesan
- juta
- Mengurangi
- uang
- bulan
- lebih
- paling
- Alam
- Pengolahan Bahasa alami
- Netflix
- Netral
- berita
- November
- Penawaran
- ONE
- OpenAI
- urutan
- organisasi
- Lainnya
- jika tidak
- tertentu
- password
- Melakukan
- filsafat
- Phishing
- serangan phishing
- memilih
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Populer
- kepopuleran
- Pos
- Posts
- potensi
- berpotensi
- Proaktif
- proses
- pengolahan
- program
- memprojeksikan
- melindungi
- terbukti
- memberikan
- publik
- diterbitkan
- Pertanyaan
- mencapai
- Bacaan
- nyata
- alasan
- baru-baru ini
- direkomendasikan
- secara teratur
- melaporkan
- permintaan
- penelitian
- peneliti
- bergema
- Naik
- risiko
- putaran
- Run
- berjalan
- Tersebut
- sama
- Skala
- Scam
- Scammers
- adegan
- Pencarian
- mesin pencari
- keamanan
- Mencari
- tampaknya
- melihat
- serius
- Layanan
- pengaturan
- harus
- penting
- penandatanganan
- Tanda
- perlambatan
- So
- Sosial
- media sosial
- Perangkat lunak
- beberapa
- mutakhir
- sumber
- menghabiskan
- Spotify
- penyebaran
- Tangga
- tersimpan
- Cerita
- lurus
- berlangganan
- sukses
- seperti itu
- mendukung
- mencurigakan
- Mengambil
- pengambilan
- Teknologi
- Grafik
- Dunia
- mereka
- diri
- karena itu
- hal
- ancaman
- Melalui
- Tiktok
- kali
- untuk
- bersama
- Trojan
- kuda Troya
- jenis
- Ukraina
- URL
- us
- menggunakan
- Pengguna
- Pengguna
- Memanfaatkan
- kendaraan
- versi
- Korban
- korban
- Apa
- yang
- SIAPA
- Windows
- kerja
- dunia
- menulis
- penulisan
- tahun
- Anda
- zephyrnet.dll