5 کلاهبرداری ChatGPT که باید مراقب آنها باشید

ChatGPT به یک ابزار اصلی در سراسر جهان تبدیل شده است و یک سرویس چت بات هوش مصنوعی را به میلیاردها نفر ارائه می دهد. اما محبوبیت این ربات چت اکنون توسط مجرمان سایبری که به دنبال کلاهبرداری از کاربران ناآگاه هستند، مورد استفاده قرار گرفته است. بنابراین، باید به دنبال چه نوع کلاهبرداری های ChatGPT باشید؟

1. کلاهبرداری ایمیل ChatGPT

ایمیل برای سال‌ها به عنوان یک عامل کلاهبرداری مورد استفاده قرار گرفته است، خواه برای انتشار بدافزار، باج‌گیری از قربانیان یا سرقت اطلاعات ارزشمند باشد. اکنون، نام ChatGPT در کلاهبرداری های ایمیلی برای فریب گیرندگان استفاده می شود.

در آوریل 2023، بسیاری از نشریات خبری شروع به گزارش موجی از ایمیل های فیشینگ کردند که به طور خاص توسط ChatGPT نوشته شده بود. از آنجایی که ChatGPT می تواند بر اساس درخواست کاربر محتوا بنویسد، مجرمان سایبری شروع به استفاده از ربات چت هوش مصنوعی برای نوشتن ایمیل های فیشینگ کرده اند که سپس می توانند در کمپین های مخرب خود از آن استفاده کنند.

به عنوان مثال، یک مجرم سایبری به زبان انگلیسی مسلط نیست، اما می‌خواهد افراد انگلیسی زبان را هدف قرار دهد. با استفاده از ChatGPT، آنها می توانند یک ایمیل فیشینگ بی عیب و نقص برای آنها نوشته شود، بدون هیچ گونه اشتباه املایی یا گرامری. ایمیل‌های فیشینگ که به خوبی نوشته شده‌اند، می‌توانند به طور مؤثرتری از قربانیان کلاه‌برداری کنند، زیرا جو مشروعیتی را که فرستنده مخرب تلاش می‌کند تقلید کند، تقویت می‌کند.

به طور کلی، استفاده از ChatGPT برای نوشتن ایمیل‌های فیشینگ می‌تواند فرآیند کلاهبرداری را برای مجرمان سایبری ساده کند، که ممکن است باعث افزایش تعداد حملات فیشینگ به طور کلی شود.

2. افزونه های جعلی مرورگر ChatGPT

افزونه‌های مرورگر ابزاری محبوب و راحت است که میلیون‌ها نفر از آن استفاده می‌کنند، اما نسخه‌های مخرب و جعلی این نرم‌افزار برای نصب بدافزار و سرقت اطلاعات نیز استفاده می‌شوند. این مورد برای ChatGPT تفاوتی ندارد.

در حالی که برنامه های افزودنی متمرکز بر ChatGPT وجود دارد (مانند Merlin و ChatGPT پیشرفته)، هر افزونه ای که در فروشگاه برنامه مرورگر خود می بینید ایمن نیست. به عنوان مثال، یک برنامه افزودنی ChatGPT با نام «Chat GPT for Google» در مارس 2023 از دستگاهی به دستگاه دیگر پخش شد. اما در حین گسترش، برنامه افزودنی ساختگی ChatGPT اطلاعات هزاران کاربر فیس بوک را می دزدید.

این برنامه افزودنی به طور خاص برای گیج کردن کاربران نامگذاری شده است، زیرا تقریباً مشابه ابزار قانونی ChatGPT برای Google است. بسیاری از مردم دو بار به نام آن فکر نکردند و پسوند را به بهانه ایمن بودن آن نصب کردند. در واقع، این افزونه برای نصب درهای پشتی مخفی در حساب های فیس بوک و دسترسی به مجوزهای مدیریت استفاده می شد.

بنابراین، بسیار مهم است که قبل از دانلود، مشروعیت یک برنامه افزودنی ChatGPT را تأیید کنید. همچنین مراقب تفاوت های مجزا در نام برنامه های افزودنی باشید، زیرا یک برنامه افزودنی مخرب را می توان تحت نامی بسیار مشابه فهرست کرد تا کاربران را فریب دهد.

3. برنامه های جعلی ChatGPT

مانند برنامه های افزودنی مرورگر، مجرمان سایبری نیز می توانند از نام ChatGPT برای انتشار برنامه های مخرب استفاده کنند. برنامه های مخرب چیز جدیدی نیستند و سال ها برای استقرار بدافزارها، سرقت داده ها و نظارت بر فعالیت دستگاه استفاده می شوند. اکنون، نام شناخته شده ChatGPT برای فشار دادن برنامه های مخرب استفاده می شود.

در فوریه 2023، مشخص شد که مجرمان سایبری یک برنامه جعلی ChatGPT را برای گسترش بدافزارهای ویندوز و اندروید توسعه داده اند. همانطور که توسط Bleeping Computer گزارش شده است، بازیگران مخرب از ChatGPT Plus OpenAI استفاده کردند تا کاربران را متقاعد کنند که می توانند برای یک نسخه رایگان از ابزار معمولی پریمیوم ثبت نام کنند. هدف مجرمان سایبری در اینجا یا سرقت اطلاعات اعتباری یا استقرار بدافزار است.

برای در امان ماندن از این برنامه‌ها، انجام تحقیقات پیش‌زمینه در مورد هر نوع نرم‌افزار معینی برای بررسی اینکه آیا شهرت مثبتی دارد یا اصلاً شهرت دارد، مهم است. حتی اگر برنامه ای فریبنده به نظر برسد، اگر نمی توانید مطمئن شوید که ایمن است یا خیر، ارزش نصب را ندارد. قبل از دانلود هر نوع برنامه ای به فروشگاه های برنامه قابل اعتماد بچسبید و نظرات کاربران را بررسی کنید.

4. بدافزار ایجاد شده توسط ChatGPT

در سال‌های اخیر صحبت‌های زیادی درباره هوش مصنوعی و جرایم سایبری شده است، زیرا بسیاری نگران هستند که این فناوری ممکن است کلاهبرداری و حمله به قربانیان را برای عوامل مخرب آسان‌تر کند.

این به هیچ وجه یک نگرانی غیر واقعی نیست، زیرا ChatGPT می تواند در ایجاد بدافزار استفاده شود. زمان زیادی از راه اندازی ChatGPT نگذشت که افراد غیرقانونی شروع به نوشتن کدهای مخرب با استفاده از ابزار محبوب کردند. در اوایل سال 2023، ظاهراً نوعی از بدافزار مبتنی بر پایتون با استفاده از ChatGPT ایجاد شد، همانطور که در یک پست انجمن هک گفته شد.

این بدافزار بسیار پیچیده نبود و هیچ بدافزار بسیار خطرناکی مانند باج افزار به عنوان محصول ChatGPT شناسایی نشده است. اما توانایی ChatGPT برای نوشتن برنامه‌های بدافزار ساده، دری را به روی افرادی باز می‌کند که می‌خواهند وارد جرایم سایبری شوند، اما تخصص فنی یا زیادی ندارند. در هر صورت، این قابلیت جدید مبتنی بر هوش مصنوعی ممکن است در آینده نزدیک به یک مشکل بزرگ تبدیل شود.

5. سایت های فیشینگ ChatGPT

حملات فیشینگ اغلب با استفاده از وب سایت های مخرب انجام می شود. این سایت‌ها به گونه‌ای طراحی شده‌اند که کلیدهایی را که وارد می‌کنید ثبت می‌کنند تا داده‌های ارزشمند به سرقت رفته و مورد سوء استفاده قرار گیرند.

اگر می خواهید از ChatGPT استفاده کنید، این احتمال وجود دارد که قربانی این نوع کلاهبرداری فیشینگ شوید. فرض کنید روی وب‌سایتی کلیک می‌کنید و معتقدید که صفحه وب رسمی ChatGPT است. در اینجا، با وارد کردن نام، اطلاعات تماس و سایر اطلاعات، یک حساب کاربری ایجاد می‌کنید. اگر وب‌سایتی که از آن استفاده می‌کنید، در واقع یک سایت مخرب باشد، اطلاعاتی که وارد می‌کنید احتمالاً برای بهره‌برداری به سرقت می‌رود.

از طرف دیگر، ممکن است ایمیلی از کاربری دریافت کنید که ادعا می کند یکی از کارکنان ChatGPT است، مبنی بر اینکه حساب ChatGPT شما به نوعی تأیید نیاز دارد. این ایمیل احتمالاً حاوی پیوندی به یک صفحه وب است که در آن می توانید وارد حساب خود شوید و تأیید را تکمیل کنید، یا فرستنده ادعا می کند.

در واقعیت، پیوندی که روی آن کلیک می‌کنید به یک صفحه وب مخرب منتهی می‌شود که می‌تواند هر داده‌ای را که وارد می‌کنید، از جمله اعتبارنامه ورود به سیستم شما را بدزدد. اکنون، شخص دیگری می تواند به حساب ChatGPT شما دسترسی داشته باشد و تاریخچه درخواستی، جزئیات حساب و سایر داده های حساس شما را مشاهده کند. مهم است که بدانید چگونه کلاهبرداری های فیشینگ را شناسایی کنید تا از این نوع جرایم سایبری جلوگیری کنید.

کلاهبرداری های ChatGPT به طور نگران کننده ای رایج هستند

از آنجایی که ChatGPT رو به افزایش است، این احتمال وجود دارد که مجرمان سایبری همچنان از محبوبیت آن برای هدف قرار دادن کاربران استفاده کنند، خواه برای دستگاه‌هایشان، فعالیتشان یا داده‌های حساسشان باشد. بنابراین، اگر علاقه مند به استفاده از ChatGPT هستید، یا می خواهید در مورد نحوه محافظت از خود به صورت آنلاین به روز باشید، مراقب انواع مختلف کلاهبرداری ها و حملات باشید.