olarak AI yarış daha rekabetçi hale geldikçe, bu alan bilgisayar korsanları için bir sıcak nokta haline geldi. Araştırmacılara göre popülaritesi ChatGPTKasım ayında kullanıma sunulduğunda ses getiren chatbot, siteyle ilgili görünen üslup ve alan adlarını kullanarak menfaat elde etmek isteyen dolandırıcıların ilgisini çekiyor.
adresindeki araştırmacılara göre Palo Alto Birimi 42, Kasım 2022’den (ChatGPT’nin kullanıma sunulduğu) Nisan 2023’e kadar, ChatGPT ile ilgili alan adları için aylık kayıtlarda %910’luk bir artış oldu.
“Aynı zaman diliminde, DNS Güvenlik günlüklerinden ilgili geçici etki alanlarında %17.818’lik bir büyüme gözlemledik. Araştırmacılar ayrıca, Gelişmiş URL Filtreleme sistemimizde görülen trafikten yakalanan ChatGPT ile ilgili kötü amaçlı URL’lerin günlük 118’e kadar tespitini gördük” dedi.
Araştırmacılar ayrıca ChatGPT ile ilgili kötü amaçlı URL’lerin günlük 100’den fazla tespit edildiğini tespit etti.
İnsanları kandırmak için ChatGPT adını kullanan bilgisayar korsanları
Takıma göre, buna rağmen OpenAI Kullanıcılara ChatGPT’nin ücretsiz sürümünü sağlayan dolandırıcılar, bu hizmetler için ödeme yapmaları gerektiğini iddia ederek insanları hedefliyor. Kimlik hırsızlığı veya mali dolandırıcılık için ChatGPT ile ilgili sosyal mühendislik kullanıyorlar.
Raporda, bu sahte ChatGPT sitelerinin kurbanları kredi kartı bilgileri ve e-posta adresleri gibi gizli bilgilerini vermeleri için cezbetmeye çalıştığı belirtildi.
Araştırmacılara göre, resmi OpenAI sitelerinin kimliğine bürünmeye çalışan çok sayıda kimlik avı URL’si var. Ayrıca dolandırıcıların, ChatGPT resmi web sitesinin görünümünü yakından taklit eden sahte bir web sitesi oluşturduğunu ve ardından kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas bilgileri paylaşmaları için kandırmak için kullandıklarını da söylediler.
Araştırmacılara göre, “Sağladığınız girdileri toplayabilir ve çalabilirler. Diğer bir deyişle, hassas veya gizli herhangi bir şey sağlamak sizi tehlikeye atabilir. Chatbot’un yanıtları, size yanlış yanıtlar veya yanıltıcı bilgiler vermek üzere manipüle edilebilir.”
Güvende kalmak için, kullanıcıların çevrimiçi ortamda dikkatli bir şekilde ilerlemesi ve ChatGPT’ye her zaman resmi OpenAI web sitesi aracılığıyla erişmesi gerekir.
FacebooktwitterLinkedin