Istraživači sigurnosti upozorili su na nekoliko novih Windows i Android phishing kampanja koje koriste ChatGPT kako bi prevarile korisnike da nesvjesno preuzmu maliciozni softver i predaju detalje svoje kreditne kartice.
Kompanija za kibernetičku bezbjednost Cyble rekla je da se nekoliko stranica za krađu identiteta širi putem lažne stranice društvenih medija lažiranih na ime OpenAI programera ChatGPT.
“Čini se da stranica pokušava izgraditi kredibilitet tako što uključuje mješavinu sadržaja, kao što su video snimci i drugi nepovezani postovi” navodi se.
“Međutim, detaljniji pregled otkrio je da neki postovi na stranici sadrže veze koje vode korisnike do stranica za krađu identiteta koje se imitiraju kao ChatGPT. Ove stranice za krađu identiteta prevare korisnike da preuzmu maliciozne datoteke na svoje mašine.”
Ovi linkovi su korišteni kako bi žrtva pomislila da je odvedena na zvaničnu ChatGPT stranicu gdje mogu preuzeti alat o kojem se mnogo priča. U stvari, oni odvode korisnika na lokaciju lažnu da izgleda kao prava OpenAI web stranica, koja ima dugme „Preuzmi za Windows“.
Klikom na ovo instalirat će se maliciozni softver za krađu na žrtvinu mašinu, rekao je Cyble.
Još jedna stranica za krađu identiteta ima dugme „Try ChatGPT“ koje zapravo instalira Lumma stealer, dok se druge varijacije koriste za širenje varijante Aurora kradljivaca, Clipper Trojan i drugih.
Drugačija phishing kampanja ponovo koristi lažne stranice za plaćanje u vezi sa ChatGPT-om koje su dizajnirane da ukradu novac i podatke o kreditnim karticama žrtava, upozorio je Cyble.
Specijalista za sigurnosti je takođe uočio 50 lažnih Android aplikacija koje lažiraju brend ChatGPT kako bi ušunjali potencijalno neželjene programe, adware i špijunski softver na uređaje žrtava, kao i počinili prevaru u naplati.
“Predstavljajući se kao ChatGPT, ovi hakeri nastoje prevariti korisnike da misle da su u interakciji s legitimnim i pouzdanim izvorom, dok su u stvarnosti izloženi štetnom i malicioznom sadržaju.” zaključio je Cyble.
“Korisnici koji postanu žrtve ovih malicioznih kampanja mogli bi pretrpiti finansijske gubitke ili čak ugroziti svoje lične podatke, uzrokujući značajnu štetu.”
ChatGPT zapravo predstavlja dvostruku phishing pretnju: osim što ga prevaranti koriste kao mamac, stručnjaci za sigurnost su prethodno upozorili da bi novi soj kibernetičkih kriminalaca mogli koristiti AI tehnologiju za masovno stvaranje uvjerljivih phishing kampanja.
Izvor: Infosecurity Magazine
