一旦不習慣,駭客就會去用戶所在的地方。駭客因此利用了周遭的熱潮聊天GPT劫持帳戶、發起網路釣魚活動並在此過程中為您節省幾歐元。
ChatGPT 的假 Chrome 擴充功能
ChatGPT 永遠不會停止被談論。繼去年年底推出時引起了人們的好奇心之後,OpenAI 的對話代理本週又重新出現在新聞中啟動 GPT-4。該工具引擎的更強大版本鼓勵了許多好奇的人回來測試其新功能。
ChatGPT 擁有超過 1 億用戶,因此看到許多工具(例如擴充功能)蓬勃發展以在不同的 Web 瀏覽器上使用 ChatGPT 也就不足為奇了。駭客抓住了這個機會,提供了一個虛假的 Chrome 擴充程序,宣傳「快速訪問 ChatGPT」。 Guardio Labs 研究員 Nati Tal 指出,流氓擴展實際上只是劫持 Facebook 帳戶並創建虛假管理員帳戶的一種方式:
«透過劫持知名的 Facebook 企業帳戶,駭客可以創建一支由 Facebook 機器人和惡意付費媒體機器組成的精銳軍隊 […] 這使他能夠以受害者為代價在 Facebook 上投放付費廣告。»
指定的副檔名« 快速存取聊天 GPT »自2023 年3 月3 日以來每天安裝2000 次,然後於2023 年3 月9 日被Google 從其Chrome 應用商店中刪除。推廣的…
儘管該擴充功能連接到 ChatGPT,但它也被設計為使用已啟動的使用者驗證會話來收集 cookie 和其他 Facebook 帳戶資料。在控制了 Facebook 廣告帳號以及相關的付款方式後,駭客只需以犧牲受害者利益為代價發起廣告活動即可。
基於 ChatGPT 的網路釣魚活動
根據Bitdefender 反垃圾郵件實驗室,ChatGPT 也用於網路釣魚活動,這些活動以帶有吸引人的標題的簡單電子郵件開始,以下是一些範例:
- ChatGPT:新的人工智慧機器人讓每個人都瘋狂
- ChatGPT:新的人工智慧機器人震驚了所有人
- 新的 ChatGPT 聊天機器人現在讓每個人都瘋狂 - 但很快它就會像 Google 一樣普及
- 為什麼每個人都對 ChatGPT 機器人感到恐懼?
該電子郵件包含相對較少的內容,並鼓勵讀者點擊連結。然後,用戶被重定向到假版本的 ChatGPT,該版本以財務機會引誘用戶,並承諾透過「ChatGPT 的獨特平台」每月提供高達 10,000 歐元的收入。
然後,假聊天機器人繼續解釋它如何分析金融市場並允許任何人透過投資股票成為成功的投資者。該工具甚至將自己呈現為“OpenAI(埃隆·馬斯克)創建的自動機器人在金融市場上工作”……
在分析您(不足的)收入水平後,假 ChatGPT 會要求您提供電子郵件地址,以驗證您是「真實的」。然後,聊天機器人更進一步,要求您提供電話號碼,以幫助您啟動專門用於增加收入的 WhatsApp 帳戶,每天的收入可能達到 420 美元(根據 ChatGepetto 的說法)。
在此過程中,Bitdefender 研究人員接到了一位年輕女士打來的電話,她說羅馬尼亞語(也可能是英語),她似乎是從呼叫中心打來的。後者向他解釋瞭如何透過投資“加密貨幣、石油和國際股票»,同時指定起始賭注最低為 250 歐元。
對話者隨後要求他提供有效身分證件的後六位數字。研究人員更願意透過要求包含他轉帳所需內容的連結來跳過這一步。隨後,他與他分享了一份要求提供大量個人詳細資料以及付款方式的表格。你可以想像接下來會發生什麼事...
這種類型的騙局並不是什麼新鮮事,ChatGPT 只是駭客的一個門戶,他們利用當前話題並承諾快速獲利來引誘受害者。所以要保持警惕,正如流行的說法所說:“當它模糊時,就會有一隻狼”。
來源 : 駭客新聞
