Έναν νέο τρόπο εξαπάτησης χρηστών φαίνεται πως αξιοποιούν οι κυβερνοεγκληματίες, χρησιμοποιώντας το ChatGPT ως «όχημα» για να αποσπάσουν προσωπικά δεδομένα και, σε ορισμένες περιπτώσεις, χρήματα από ανυποψίαστους πολίτες.
Σύμφωνα με το κανάλι Cyber Security Stories στο TikTok, η απάτη εκδηλώνεται τη στιγμή που ο χρήστης περιμένει την απάντηση του ChatGPT σε κάποιο ερώτημα. Αντί για ένα φυσιολογικό μήνυμα, ενδέχεται να εμφανιστούν ψεύτικες ειδοποιήσεις ασφαλείας, οι οποίες επιχειρούν να πείσουν το θύμα ότι υπάρχει πρόβλημα με τον λογαριασμό ή τη συσκευή του.
Μεταξύ των παραπλανητικών μηνυμάτων που μπορεί να εμφανιστούν είναι ειδοποιήσεις όπως «Άγνωστη συσκευή συνδέθηκε στον λογαριασμό σου», «Επαλήθευσε τον λογαριασμό σου» ή «Κατεβάστε την τελευταία ενημέρωση των Windows», προτρέποντας τον χρήστη να προχωρήσει σε ενέργειες που τελικά εξυπηρετούν τους δράστες.
Πώς στήνεται η παγίδα
Σε ορισμένες περιπτώσεις, μέσα στο ίδιο το περιβάλλον του ChatGPT εμφανίζεται φόρμα που ζητά από τον χρήστη να συμπληρώσει όνομα χρήστη, κωδικό πρόσβασης και διεύθυνση ηλεκτρονικού ταχυδρομείου.
Παράλληλα, μπορεί να εμφανιστεί μήνυμα που καλεί τον χρήστη να «κατεβάσει την τελευταία έκδοση του ChatGPT για Windows ή Mac», οδηγώντας τον στην εγκατάσταση κακόβουλου λογισμικού αντί της επίσημης εφαρμογής.
Ένα ακόμη πιο ύπουλο τέχνασμα είναι η εμφάνιση ενός QR code, το οποίο, αν σαρωθεί με το κινητό τηλέφωνο, μπορεί να μεταφέρει την επίθεση και στη φορητή συσκευή του χρήστη.
Πώς λειτουργεί η απάτη
Η μέθοδος εκμεταλλεύεται ιστοσελίδες που έχουν παραβιαστεί από χάκερ. Όταν ένας χρήστης ζητήσει από το ChatGPT να συνοψίσει ή να αναλύσει το περιεχόμενο μιας τέτοιας ιστοσελίδας, το κακόβουλο λογισμικό που έχει ενσωματωθεί σε αυτή μπορεί να επηρεάσει την αλληλεπίδραση με το σύστημα τεχνητής νοημοσύνης.
Έτσι, αντί να εμφανιστεί μόνο η απάντηση στο ερώτημα, προβάλλονται ψεύτικα μηνύματα, ειδοποιήσεις ασφαλείας ή φόρμες συλλογής στοιχείων, με στόχο να παραπλανηθεί ο χρήστης και να αποκαλύψει ευαίσθητα προσωπικά δεδομένα ή να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή του.
Οι ειδικοί επισημαίνουν ότι οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί απέναντι σε οποιοδήποτε μήνυμα ζητά κωδικούς πρόσβασης, προσωπικά στοιχεία ή εγκατάσταση λογισμικού μέσα από το περιβάλλον του ChatGPT. Σε περίπτωση που εμφανιστεί αντίστοιχη ειδοποίηση, συνιστάται να μην ακολουθήσουν τους συνδέσμους ή τις οδηγίες που προβάλλονται και να χρησιμοποιούν αποκλειστικά τις επίσημες εφαρμογές και ιστοσελίδες της υπηρεσίας.
@cybersecuritystories
#CyberSecurityStories Προσοχή αν δεις αυτό στο chatgpt #fyp #cybersecurity #cybersecuritynews #απατη
♬ πρωτότυπος ήχος – Manos Meimarakis
Πηγή: ieidiseis.gr
