Oszuści wykorzystują każdą okazję, by naciągnąć użytkowników – wyłudzić od nich dane lub pieniądze. Popularność chatbota OpenAI sprawia, że ich nową metodą jest wykorzystywanie ChatuGPT do swoich kampanii. Wskazujemy, na co trzeba uważać.
Jak pisaliśmy na naszych łamach, ChatGPT może być nową metodą cyberprzestępców do atakowania obranych celów. Choć CERT Polska, który zajmuje się monitorowaniem cyberprzestrzeni w kraju oceniał, że „jest za wcześnie, by wyodrębnić oddzielną kategorię zagrożenia w sieci, którą miałaby być sztuczna inteligencja”, to nie oznacza, że nie można już spotkać nowej metody oszustwa na portalach czy platformach społecznościowych.
Zdaniem Iwony Prószyńskiej, specjalistki ds. komunikacji z CERT Polska nie możemy zapominać o tym, że kluczem w całej sprawie jest to, że chatboty to po prostu kolejne narzędzia w rękach przestępców, a za nimi zawsze stoi człowiek, który będzie próbował obejść mechanizmy bezpieczeństwa, co wskazywała w rozmowie z naszym portalem .
Czytaj też
Jednocześnie Paweł Piekutowski, szef Departamentu Cyberbezpieczeństwa w CSIRT KNF zwracał uwagę w rozmowie z nami, że istnieje spore zagrożenie, iż oszuści będą próbowali „zatruwać" wyniki wygenerowane przez AI. „Owo zatrucie ma polegać na podawaniu chatbotom treści, które mogą kształtować ich odpowiedzi. Dzięki temu generatory sztucznej inteligencji - odpowiadając na pytanie - będą mogły odsyłać użytkowników chociażby do stron phishingowych” – tłumaczył.
Pytany natomiast czy jego zespół obserwuje ataki z użyciem ChatuGPT mówił, że „obecnie tego nie widzą, ale nie ukrywają, że w przyszłości może się to zdarzyć. „Widzimy natomiast schematy oszustw, w których wykorzystywany jest wizerunek ChatuGPT (...)" – ostrzegał Paweł Piekutowski.
Scam na ChatGPT
Na przypadki scamu wykorzystującego ChatGPT nie trzeba było długo czekać. Oto jeden z przykładów, który ma namówić nas na „kolejną inwestycję”. Już po rozwinięciu reklamy można było zobaczyć komunikat pisany cyrylicą, a po przekierowaniu na witrynę została ona zablokowana (uznana za niebezpieczną)
Dodatkowo CSIRT KNF ostrzega, że przy korzystaniu z Chatu GPT warto zachować czujność. „W przypadku pytań dotyczących inwestowania, Chat może nie rozpoznać ofert, które są nieprawdziwe. Zawsze sprawdzaj informacje i postępuj zgodnie z zasadą ograniczonego zaufania” – napisali eksperci.
UWAGA! 🚨 Przy korzystaniu z Chatu GPT warto zachować czujność. W przypadku pytań dotyczących inwestowania, Chat może nie rozpoznać ofert, które są nieprawdziwe. Zawsze sprawdzaj informacje i postępuj zgodnie z zasadą ograniczonego zaufania.
— CSIRT KNF (@CSIRT_KNF) May 18, 2023
Twoja wiedza i rozwaga są kluczowe!… pic.twitter.com/TbqGk3cqhx
Czytaj też
Chatboty okazją dla cyberprzestępców
Jednak to nie wszystko. Jak czytamy na łamach Wired , scam z użyciem marki chatbota od OpenAI jest już zauważalny z sklepach Google i Apple.
Eksperci Sophos ostrzegają, że w Google Play i AppStore pojawiają się apki, które podszywają się pod „oferujące dostęp do chatbota OpenAI ” poprzez „bezpłatne wersje próbne”, które po upływie danego okresu zaczynają pobierać opłaty subskrybcyjne. Część użytkowników zapomina o rezygnacji z tego typu zobowiązania – co w łatwy sposób zapewnia stały przypływ gotówki na konto oszustów.
Tym samym cyberprzestępcy wykorzystują popularność tego modelu językowego, by – jak zwykle – zarobić. Reklamy aplikacji będących scamem mają też coraz częściej pojawiać się w serwisach społecznościowych.
Serwis „Wired” podaje przykład aplikacji będącej scamem pod nazwą: "Open Chat GBT" (na Adroida – ze zmienioną nazwą), którą można było pobrać za darmo z ogromną liczbą reklam. Następnie - po trzykrotnym wypróbowaniu apki za darmo - trzeba było wykupić subskrybcję za 10 dolarów. Bardzo podobna aplikacja znajdowała się także na iOS w AppStore.
Zarówno Google, jak i Apple usuwają tego typu fałszywe oprogramowanie, jeśli tylko je namierzą. Pojawiają się jednak kolejne. Niestety należy się spodziewać, że tego typu przykładów będzie coraz więcej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].