- „ChatGPT“ naudotojai gali pakliūti į kibernetinių nusikaltėlių spąstus
- Sukčiavimo auka tampama to net nepastebint
- Norint kovoti su kenkėjiškomis „ChatGPT“ atakomis, būtina užtikrinti įrenginio saugumą
„ChatGPT“ naudotojai gali pakliūti į kibernetinių nusikaltėlių spąstus
„Chat GPT“ yra puikiai žinomas dirbtinio intelekto (DI) įrankis, kuris sulaukė didžiulio populiarumo daugybėje šalių. Juo per trumpą laiką pradėjo naudotis ir daug Lietuvos gyventojų, o susidomėjimas vis labiau auga. Deja, toks populiarumas turi juodąją pusę, nes šiuo įrankiu susidomėjo ir kibernetiniai sukčiai.
Regėdami kaip greitai auga „Chat GPT“ naudotojų gretos, kibernetiniai nusikaltėliai nusprendė tai išnaudoti savo naudai. T. y., jie pasitelkia žinomo DI įrankio vardą, kai mėgina apgauti aukas, kad šios atsisiųstų kenkėjišką programinę įrangą. Kibernetinio saugumo įmonės „Cyble“ tyrėjų teigimu[1], nusikaltėliai sukūrė netikrų domenų tinklą, bandančių vaidinti „ChatGPT“ portalais ir svetainėmis. Be to, buvo sukurta daugybė įvairaus tipo netikrų ir kenkėjiškų programų, tokių kaip reklaminės programos, šnipinėjimo programos, apgaulės, reikalaujančios susimokėti už paslaugas ir panašiai.
Kibernetiniai įsilaužėliai netgi pasinaudojo tais pačiais logotipais, kokius naudoja „OpenAI“ ir „ChatGPT“, todėl žmonės lengviau patiki tokiomis apgaulėmis. Jie taip pat sukūrė netikrą socialinių tinklų puslapį su daugiau nei 3500 sekėjų ir keliais įrašais. Kad puslapis atrodytų patikimas, jame yra normalaus turinio, pvz., vaizdo įrašų ir kitų „OpenAI“ kūrinių, tokių kaip „Jukebox“.
Tačiau pagrindinis šių įrašų tikslas yra priversti vartotojus spustelėti nuorodas, kurios nukreipia juos į sukčiavimo puslapius, ir priversti juos atsisiųsti kenkėjiškus failus į savo įrenginius. Tai dar vienas dalykas, dėl kurio žmonės gali labiau bijoti technologijų pažangos ir dirbtinio intelekto naudojimo. Juk daug žmonių įsitikinę, kad dirbtinis intelektas gali perimti pasaulį ir padaryti didžiulę įtaką mūsų gyvenimui – užimti darbus ir kitais būdais užvaldyti pasaulį.
Sukčiavimo auka tampama to net nepastebint
Kibernetinio saugumo specialistai perspėjo, kad ši sukčiavimo kampanija gali apgauti daug žmonių, nes sukčiavimo svetainės imituoja daugelį teisėtos „OpenAI“ svetainės elementų, todėl jos atrodo kaip patikimi portalai. Pavyzdžiui, domenas „openai-pc-pro[.]online“ yra sukurtas su „OpenAI“ žalia ir violetine spalvomis, su tiesioginiu mygtuku „ATSISIŲSTI „WINDOWS“ KOMPIUTERIUI“ ir produktų aprašymais. Tačiau spustelėjus atsisiuntimo nuorodą bus atsiųstas suspaustas failas, kuriame yra patalpintas vykdomasis failas su kenkėjiška programa.
Chatgpt-go[.]online ir chat-gpt-online-pc[.]com yra du kiti ataskaitoje paminėti domenai. Šios sukčiavimo svetainės taip pat platina kenkėjiškų programų šeimas, tokias kaip „Lumma Stealer„, „Aurora Stealer“, „Clipper“ kenkėjiškas programas ir panašiai. „Cyble“ specialistai taip pat nustatė puslapį, pavadintą pay[.]chatgptftw[.]com, kuris skirtas pavogti kredito kortelių informaciją iš aukų. Jie aptiko ir keletą SMS sukčiavimo programų, kurios bando apsimesti „ChatGPT“, nors iš tiesų yra naudojamos finansiniam sukčiavimui įvykdyti.
Norint kovoti su kenkėjiškomis „ChatGPT“ atakomis, būtina užtikrinti įrenginio saugumą
Situacija pablogėjo, kai buvo nustatyta, kad netikros „ChatGPT“ programėlės netgi buvo platinamos per „Google Play“ ir kitas trečiųjų šalių programų parduotuves. Šią plėtrą į dienos šviesą iškėlė kibernetinio saugumo analitikas Dominicas Alvieri[2], kuris įspėjo vartotojus apie nesąžiningas programas. Geros naujienos, kad po to šios prekės buvo pašalintos iš „Google Play“ parduotuvės. Tačiau nežinoma, kiek laiko jos buvo aktyvios, kol buvo atrastos bei pašalintos, taip pat nežinoma, kiek žmonių buvo paveikti.
Dirbtinio intelekto įrankis „ChatGPT“, smarkiai išpopuliarėjo pastaraisiais metais, ypač apdorojant natūralią kalbą. Juo naudojasi vis daugiau vartotojų, nes įrankis padeda įvairiais klausimais ir atliekant įvairaus pobūdžio užduotis. Tačiau didėjantis technologijos naudojimas taip pat patraukė kibernetinių įsilaužėlių dėmesį, kurie tai vertina kaip galimybę platinti kenkėjiškas programas. Todėl ateityje gali atsirasti daugiau kenkėjiškų kampanijų, susijusių su „ChatGPT“.
Kibernetinio saugumo ekspertai pataria vartotojams išlikti atsargiems ir budriems, ypač atsisiunčiant programas ar spaudžiant įvairias nuorodas. Jie rekomenduoja naudoti antivirusines programas ir nuolat jas atnaujinti. Naudotojai taip pat turėtų patikrinti svetainių ir programų autentiškumą prieš jas naudodami. Be to, reikia vengti spausti įtartinas nuorodas arba atsisiųsti failus iš nepatvirtintų šaltinių. Augant „ChatGPT“ populiarumui, labai svarbu išlikti budriems, kad netaptumėte kibernetinių atakų auka.