Головна » Технології / Новини » Назву ChatGPT почали використовувати для фішингу і шахрайства

Новини про ChatGPT є скрізь, що робить його однією з найбільших тем у технічній спільноті сьогодні та добре відомим творінням штучного інтелекту в усьому світі. У зв’язку з цим не дивно, що зловмисники хочуть використати цю можливість як приманку для жертв.




У звіті дослідників з кібербезпеки із Cyble показано, що різні вебсайти видають себе за офіційні портали та вебсайти компанії-власниці чат-бота ChatGPT. Окрім цього, зараз існує близько півсотні підроблених й шкідливих програм, таких як потенційно небажані програми, рекламне ПЗ, шпигунське ПЗ, шахрайство з виставленням рахунків тощо. Ці програми використовують однакові логотипи OpenAI і ChatGPT, що дає їм краще маскування, аби обдурити жертву. На додаток до цього, за словами Cyble, зловмисники також використовують платформи соціальних мереж для просування своїх фішингових вебсайтів.

Для прикладу, на сторінці «Chat GPT AI» є принаймні 3.5 тисячі підписників і кілька публікацій. Cyble зазначає, що зловмисники намагаються зробити сторінку перевіреною, розміщуючи різний контент. Наприклад, окрім відео, на сторінці представлені інші творіння OpenAI, як-от Jukebox. Однак, кінцева мета всіх цих дописів полягає в тому, щоб спонукати користувачів клацати на посилання, які приводять жертв до різних фішингових сторінок і обманом змусять їх завантажити шкідливі файли на свої пристрої.

На жаль, багато хто може стати жертвою цієї кампанії. Крім використання логотипів OpenAI і ChatGPT, багато елементів на сторінках копіюють дизайн офіційного вебсайту OpenAI. Наприклад, домен «openai-pc-pro[.]online» створено за допомогою характерних зелених і фіолетових кольорів OpenAI. Він пропонує кнопку «Завантажити для Windows» разом з описом продуктів. Однак, якщо натиснути на неї, буде завантажено стиснутий файл, що призводить до зловмисних цілей.

Крім «openai-pc-pro[.]online», є й інші домени, згадані у звіті, зокрема «chatgpt-go[.]online» і «chat-gpt-online-pc[.]com». Згідно зі звітом, фішингові сайти також поширюють сімейства зловмисних програм, як-от Lumma Stealer, Aurora Stealer, шкідливі програми для кліперів тощо. Cyble також помітив сторінку під назвою «pay[.]chatgptftw[.]com», призначену для крадіжки даних кредитних карток жертв. А ще, було виявлено кілька додатків для SMS-шахрайства, які маскуються під ChatGPT і також призначені для здійснення фінансових шахрайств.

У більш тривожній ситуації, як поділився аналітик із кібербезпеки та дослідник безпеки, Домінік Альвієрі (Dominic Alvieri), підроблені програми ChatGPT також були помічені в магазині застосунків Google Play та інших сторонніх магазинах. Однак, аналітик сказав, що елементи тепер видалені з Google Play Store.

Зі зростанням популярності ChatGPT все більше зловмисних кампаній, які обертаються навколо цієї технології, можуть тривати роками. Хоча, поки що, немає універсального рішення, яке запобігатиме будь-кому зіткнутися з ними, обережні дії в інтернеті повинні бути достатньо ефективними, аби врятувати Вас від потрапляння в глибокі ями зловмисного програмного забезпечення. А першими кроками для цього є спостережливість і довіра лише офіційним вебсайтам.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Статті

Штучний інтелект у релігії: новий цифровий прорив

Штучний інтелект у релігії стає все більш поширеним явищем, доводячи, що сучасні технології можуть інтегруватися навіть у найтрадиційніші сфери людського життя. Ще недавно використання ШІ у духовних практиках здавалося фантастикою, але сьогодні це реальність. Від роботів, які виконують молитви, до цифрових платформ для духовних консультацій, технології змінюють підхід до релігійного досвіду, роблячи його більш адаптованим […]


Новини

Copilot для Microsoft 365 тепер говорить українською

Microsoft оголосила підтримку нових мов у Copilot для Microsoft 365. Українська мова входить до числа 16 мов, які додано до сервісу. Microsoft Copilot — це «персональний помічник на основі ШІ». Це надпотужний інструмент на основі штучного інтелекту, призначений для допомоги у виконанні завдань, пошуку інформації, генерації креативних текстових форматів і коду. Copilot для Microsoft 365 […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: