一旦不习惯,黑客就会去用户所在的地方。黑客因此利用了周围的热潮聊天GPT劫持帐户、发起网络钓鱼活动并在此过程中为您节省几欧元。
ChatGPT 的假 Chrome 扩展程序
ChatGPT 永远不会停止被谈论。继去年年底推出时引起了人们的好奇心之后,OpenAI 的对话代理本周又重新出现在新闻中启动 GPT-4。该工具引擎的更强大版本鼓励了许多好奇的人回来测试其新功能。
ChatGPT 拥有超过 1 亿用户,因此看到许多工具(例如扩展程序)蓬勃发展以在不同的 Web 浏览器上使用 ChatGPT 也就不足为奇了。黑客抓住了这个机会,提供了一个虚假的 Chrome 扩展程序,宣传“快速访问 ChatGPT”。 Guardio Labs 研究员 Nati Tal 指出,流氓扩展实际上只是劫持 Facebook 帐户并创建虚假管理员帐户的一种方式:
«通过劫持知名的 Facebook 企业帐户,黑客可以创建一支由 Facebook 机器人和恶意付费媒体机器组成的精锐军队 […] 这使他能够以受害者为代价在 Facebook 上投放付费广告。»
指定的扩展名« 快速访问聊天 GPT »自 2023 年 3 月 3 日以来每天安装 2000 次,然后于 2023 年 3 月 9 日被 Google 从其 Chrome 应用商店中删除。具有讽刺意味的是,该恶意软件是由黑客利用 Facebook 上赞助的帖子进行推广的……
尽管该扩展程序连接到 ChatGPT,但它也被设计为使用已激活的用户身份验证会话来收集 cookie 和其他 Facebook 帐户数据。在控制了 Facebook 广告账户以及相关的支付方式后,黑客只需以牺牲受害者利益为代价发起广告活动即可。
基于 ChatGPT 的网络钓鱼活动
根据Bitdefender 反垃圾邮件实验室,ChatGPT 还用于网络钓鱼活动,这些活动以带有吸引人的标题的简单电子邮件开始,以下是一些示例:
- ChatGPT:新的人工智能机器人让每个人都疯狂
- ChatGPT:新的人工智能机器人震惊了所有人
- 新的 ChatGPT 聊天机器人现在让每个人都疯狂 - 但很快它就会像 Google 一样普及
- 为什么每个人都对 ChatGPT 机器人感到恐惧?
该电子邮件包含相对较少的内容,并鼓励读者点击链接。然后,用户被重定向到 ChatGPT 的假版本,该版本以财务机会引诱用户,并承诺通过“ChatGPT 的独特平台”每月提供高达 10,000 欧元的收入。
然后,假聊天机器人继续解释它如何分析金融市场并允许任何人通过投资股票成为成功的投资者。该工具甚至将自己呈现为“OpenAI(埃隆·马斯克)创建的自动机器人在金融市场上工作”……
在分析您(不足的)收入水平后,假 ChatGPT 会要求您提供电子邮件地址,以验证您是“真实的”。然后,聊天机器人更进一步,要求您提供电话号码,以帮助您激活专门用于增加收入的 WhatsApp 帐户,每天的收入可能达到 420 美元(根据 ChatGepetto 的说法)。
在此过程中,Bitdefender 研究人员接到了一位年轻女士打来的电话,她说罗马尼亚语(也可能是英语),她似乎是从呼叫中心打来的。后者向他解释了如何通过投资“加密货币、石油和国际股票»,同时指定起始赌注最低为 250 欧元。
对话者随后要求他提供有效身份证件的后六位数字。研究人员更愿意通过请求包含他转账所需内容的链接来跳过这一步。随后向他分享了一份要求提供大量个人详细信息以及付款方式的表格。你可以想象接下来会发生什么......
这种类型的骗局并不是什么新鲜事,ChatGPT 只是黑客的一个门户,他们利用当前话题并承诺快速获利来引诱受害者。所以要保持警惕,正如流行的说法所说:“当它模糊时,就会有一只狼”。
来源 : 黑客新闻
