Hekerji z guljufijami ciljajo na uporabnike ChatGPT!
Zaradi hitrega vzpona je ChatGPT postal najhitreje rastoča aplikacija v novejši zgodovini. Na žalost pa so hekerji zaradi tega velikega vzpona priljubljenosti izkoristili njen sloves in prevarali nič hudega sluteče uporabnike interneta.
Več strokovnjakov za kibernetsko varnost je opozorilo, da se je pojavilo veliko domen z imenom “ChatGPT”. Opozoriti velja, da vse te domene niso zlonamerne. Vendar jih je bilo veliko ustvarjenih z namenom zlorabe ugleda platforme v zlonamerne namene.
Dominic Alvieri, znani raziskovalec na področju kibernetske varnosti, je proaktivno opozarjal na to problematiko. S svojo raziskavo, ki jo je pogosto delil na družbenih omrežjih, je odkril množico lažnih spletnih mest ChatGPT. Osnovni namen teh goljufivih spletnih mest je dvojen: širjenje zlonamerne programske opreme in nezakonito pridobivanje zasebnih, pogosto občutljivih podatkov od uporabnikov.
V enem od primerov, o katerem je prvi poročal Bleeping Computer, je bilo izpostavljeno sumljivo spletno mesto z imenom “chat-gpt-pc.online”. To spletno mesto je lažno trdilo, da ponuja različico ChatGPT za prenos za osebne računalnike z operacijskim sistemom Windows. Vendar so bili uporabniki ob prenosu nenamerno okuženi z zlonamerno programsko opremo RedLine. Posledice te zlonamerne programske opreme so resne. Zasnovana je tako, da iz uporabnikovih aplikacij, zlasti spletnih brskalnikov, črpa shranjene informacije. Če ima uporabnik v brskalnikih, kot je Google Chrome, shranjene občutljive podatke, kot so shranjena gesla ali podatki o kreditnih karticah, lahko zlonamerna programska oprema te podatke pridobi in jih pošlje hekerjem.
Grožnje se ne ustavijo samo pri spletnih mestih. Alvierijeva raziskava je razkrila tudi prisotnost lažnih aplikacij ChatGPT na platformah, kot je trgovina Google Play. Ko so te prevarantske aplikacije nameščene, sprožijo goljufive sheme, namenjene pridobivanju uporabniških podatkov.
Več 50 goljufivih aplikacij
Ugledno podjetje za kibernetsko varnost Cyble je še dodatno poudarilo razsežnost problema. V svoji raziskavi so odkrili več kot 50 goljufivih aplikacij ChatGPT. Presenetljiv primer je aplikacija z imenom “chatGPT1”, ki sicer nima pravih funkcij umetne inteligence, vendar uporabnike diskretno prijavlja na različne drage storitve, kar je taktika, znana kot goljufija z zaračunavanjem SMS-sporočil.
Uporabniki, ki želijo varno dostopati do ChatGPT in ga uporabljati, morajo nujno obiskati samo uradno spletno mesto OpenAI ali njegovo novo pridobljeno domeno. Ker se ChatGPT širi, zlasti z uvedbo mesečne naročnine v vrednosti 20 dolarjev, morajo biti uporabniki previdni, da se izognejo oportunističnim hekerjem, ki želijo izkoristiti njegov uspeh.
