แฮกเกอร์ใช้ ChatGPT เพื่อระบายบัญชีธนาคารของคุณอย่างไร

เมื่อไม่ใช่เรื่องปกติ แฮกเกอร์จะไปในที่ที่ผู้ใช้อยู่ แฮกเกอร์จึงใช้ความบ้าคลั่งนี้ChatGPTเพื่อจี้บัญชี สร้างแคมเปญฟิชชิ่ง และประหยัดเงินไม่กี่ยูโรในกระบวนการนี้

ส่วนขยาย Chrome ปลอมของ ChatGPT

ChatGPT ไม่เคยหยุดที่จะพูดถึง หลังจากคลื่นแห่งความอยากรู้อยากเห็นเกิดขึ้นเมื่อเปิดตัวเมื่อปลายปีที่แล้ว ตัวแทนการสนทนาของ OpenAI ก็กลับมาเป็นข่าวอีกครั้งในสัปดาห์นี้เปิดตัว GPT-4- เอ็นจิ้นของเครื่องมือเวอร์ชันที่ทรงพลังยิ่งขึ้นซึ่งสนับสนุนให้ผู้คนที่อยากรู้อยากเห็นจำนวนมากกลับมาที่เครื่องมือนี้เพื่อทดสอบความสามารถใหม่ๆ

หากต้องการอ่าน-วิธีใช้ Bing ที่ขับเคลื่อนด้วย AI ใหม่บนเบราว์เซอร์ใดก็ได้

ด้วยจำนวนผู้ใช้มากกว่า 100 ล้านคน จึงไม่น่าแปลกใจที่จะเห็นเครื่องมือมากมาย เช่น ส่วนขยาย เพื่อใช้ ChatGPT บนเว็บเบราว์เซอร์ต่างๆ แฮกเกอร์คว้าโอกาสนี้ด้วยการนำเสนอส่วนขยาย Chrome ปลอมที่ส่งเสริม “การเข้าถึง ChatGPT อย่างรวดเร็ว” ส่วนขยายอันธพาลเป็นเพียงวิธีการแย่งชิงบัญชี Facebook และสร้างบัญชีผู้ดูแลระบบปลอม ตามที่ Nati Tal นักวิจัยจาก Guardio Labs ชี้ว่า:

-ด้วยการจี้บัญชีธุรกิจ Facebook ที่มีชื่อเสียงสูง แฮ็กเกอร์สามารถสร้างกองทัพชั้นสูงของบอท Facebook และเครื่องสื่อแบบชำระเงินที่เป็นอันตราย […] สิ่งนี้ทำให้เขาสามารถแสดงโฆษณาแบบชำระเงินบน Facebook โดยตกเป็นเหยื่อของเขา-

ส่วนขยายที่มีชื่อ« เข้าถึง Chat GPT อย่างรวดเร็ว »ได้รับการติดตั้ง 2,000 ครั้งต่อวันตั้งแต่วันที่ 3 มีนาคม 2023 ก่อนที่ Google จะถูกลบออกจาก Chrome App Store ในวันที่ 9 มีนาคม 2023 น่าแปลกที่มัลแวร์ได้รับการส่งเสริมโดยแฮกเกอร์โดยใช้โพสต์ที่ได้รับการสนับสนุนบน Facebook

แม้ว่าส่วนขยายจะเชื่อมต่อกับ ChatGPT แต่ก็ยังได้รับการออกแบบมาเพื่อรวบรวมคุกกี้และข้อมูลบัญชี Facebook อื่น ๆ โดยใช้เซสชันการตรวจสอบสิทธิ์ของผู้ใช้ที่ใช้งานอยู่แล้ว หลังจากควบคุมบัญชีโฆษณา Facebook และวิธีการชำระเงินที่เกี่ยวข้องแล้ว แฮกเกอร์จะต้องเปิดตัวแคมเปญโฆษณาโดยเสียค่าใช้จ่ายของเหยื่อเท่านั้น

แคมเปญฟิชชิ่งตาม ChatGPT

ตามที่Bitdefender แล็บป้องกันสแปม, ChatGPT ยังใช้ในแคมเปญฟิชชิ่งที่เริ่มต้นด้วยอีเมลธรรมดาๆ ที่มีชื่อที่ติดหู ซึ่งมีตัวอย่างบางส่วนดังนี้

• ChatGPT: บอท AI ใหม่ทำให้ทุกคนคลั่งไคล้
• ChatGPT: บอท AI ใหม่ที่ทำให้ทุกคนช็อค
• Chatbot ChatGPT ใหม่กำลังทำให้ทุกคนคลั่งไคล้ในขณะนี้ แต่ในไม่ช้า มันก็จะกลายเป็นเรื่องธรรมดาเหมือนกับ Google
• ทำไมทุกคนถึงคลั่งไคล้บอท ChatGPT?

อีเมลมีเนื้อหาค่อนข้างน้อยและสนับสนุนให้ผู้อ่านคลิกลิงก์ จากนั้นผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง ChatGPT เวอร์ชันปลอมซึ่งล่อลวงผู้ใช้ด้วยโอกาสทางการเงินโดยสัญญาว่าจะสูงถึง 10,000 ยูโรต่อเดือนด้วย "แพลตฟอร์มที่ไม่ซ้ำใครนั่นคือ ChatGPT"

จากนั้นแชทบอทปลอมจะอธิบายต่อไปว่ามันสามารถวิเคราะห์ตลาดการเงินได้อย่างไร และช่วยให้ใครก็ตามกลายเป็นนักลงทุนที่ประสบความสำเร็จโดยการลงทุนในหุ้น เครื่องมือนี้ยังแสดงตัวเองว่าเป็น“หุ่นยนต์อัตโนมัติที่สร้างโดย OpenAI (Elon Musk) เพื่อทำงานในตลาดการเงิน”-

หลังจากวิเคราะห์ระดับรายได้ของคุณ (ไม่เพียงพอ) แล้ว ChatGPT ปลอมจะขอที่อยู่อีเมลของคุณเพื่อยืนยันว่าคุณเป็น "ของจริง" จากนั้นแชทบอตจะก้าวไปอีกขั้นด้วยการขอหมายเลขโทรศัพท์เพื่อช่วยคุณเปิดใช้งานบัญชี WhatsApp เพื่อเพิ่มรายได้ของคุณ ซึ่งอาจมีมูลค่าถึง 420 ดอลลาร์ต่อวัน (ตามข้อมูลของ ChatGepetto)

ในกระบวนการนี้ นักวิจัยของ Bitdefender ได้รับโทรศัพท์จากหญิงสาวคนหนึ่งที่พูดภาษาโรมาเนีย (และอาจเป็นภาษาอังกฤษ) ซึ่งดูเหมือนว่าจะมาจากศูนย์บริการทางโทรศัพท์ หลังอธิบายให้เขาฟังถึงวิธีการหาเงินอย่างรวดเร็วด้วยการลงทุนใน”การเข้ารหัสลับ น้ำมัน และหุ้นต่างประเทศ» โดยระบุว่าเงินเดิมพันเริ่มต้นคือขั้นต่ำ 250 ยูโร

ในเรื่องเดียวกัน-ChatGPT Plus มีให้บริการในฝรั่งเศสแล้ว: ราคา ข้อดี... ทุกสิ่งที่คุณจำเป็นต้องรู้

คู่สนทนาจึงถามเขาถึงหมายเลขหกหลักสุดท้ายของบัตรประจำตัวที่ถูกต้อง ผู้วิจัยต้องการข้ามขั้นตอนนี้โดยขอลิงก์ที่มีข้อมูลที่จำเป็นในการโอนเงิน จากนั้นจึงแชร์แบบฟอร์มขอรายละเอียดส่วนตัวจำนวนมากรวมทั้งวิธีการชำระเงินกับเขา คุณสามารถจินตนาการได้ว่าจะเกิดอะไรขึ้นต่อไป...

การหลอกลวงประเภทนี้ไม่ใช่เรื่องใหม่ และ ChatGPT เป็นเพียงช่องทางสำหรับแฮกเกอร์ที่ใช้หัวข้อปัจจุบันเพื่อล่อเหยื่อด้วยสัญญาว่าจะทำกำไรอย่างรวดเร็ว ดังนั้นจงระมัดระวังและดังสำนวนยอดนิยมที่ว่า:“เบลอๆก็มีหมาป่า”-

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : ข่าวแฮกเกอร์