ChatGPT kan och har använts för att lura människor. Så här undviker du att bli ett offer.
ChatGPT har blivit ett mainstream-verktyg runt om i världen och erbjuder en AI-chatbottjänst till miljarder. Men populariteten för denna chatbot utnyttjas nu av cyberkriminella som vill lura intet ont anande användare. Så, vilka typer av ChatGPT-bedrägerier ska du leta efter?
1. ChatGPT e-postbedrägerier
E-post har använts som en bluffvektor i många år, oavsett om det är för att sprida skadlig programvara, utpressa offer eller stjäla värdefull information. Nu används ChatGPTs namn i e-postbedrägerier för att lura mottagare.
I april 2023 började många nyhetspublikationer rapportera en våg av nätfiske-e-postmeddelanden skrivna specifikt av ChatGPT. Eftersom ChatGPT kan skriva innehåll på en användares begäran har cyberbrottslingar börjat använda AI-chatboten för att skriva nätfiske-e-postmeddelanden som de sedan kan använda i sina skadliga kampanjer.
Säg till exempel att en cyberkriminell inte talar engelska flytande utan vill rikta sig till engelsktalande individer. Med ChatGPT kan de få ett felfritt nätfiske-e-postmeddelande skrivet åt dem, utan några stavnings- eller grammatiska fel. Välskrivna nätfiske-e-postmeddelanden kan mer effektivt lura offer, eftersom det väcker den legitimitet som den illvilliga avsändaren försöker imitera.
Generellt sett kan att använda ChatGPT för att skriva nätfiske-e-postmeddelanden effektivisera bedrägeriprocessen för cyberbrottslingar, vilket kan leda till att nätfiskeattacker ökar i frekvens totalt sett.
2. Falska ChatGPT webbläsartillägg
Webbläsartillägg är ett populärt och bekvämt verktyg som används av miljontals, men skadliga, falska versioner av denna programvara används också för att installera skadlig programvara och stjäla data. Fallet är inte annorlunda för ChatGPT.
Även om det finns ChatGPT-fokuserade tillägg där ute (som Merlin och Enhanced ChatGPT), är inte alla tillägg som du ser i din webbläsares appbutik säkra. Till exempel började ett ChatGPT-tillägg med namnet "Chat GPT för Google" spridas från enhet till enhet i mars 2023. Men samtidigt som spridningen falska ChatGPT-tillägget stal tusentals användares Facebook-information.
Tillägget namngavs specifikt för att förvirra användare, eftersom det är nästan identiskt med det legitima verktyget ChatGPT för Google. Många tänkte inte ens på namnet och installerade tillägget under sken av att det var säkert. I verkligheten användes tillägget för att installera dolda bakdörrar på Facebook-konton och få åtkomst till administratörsbehörigheter.
Så det är viktigt att du verifierar legitimiteten hos ett ChatGPT-tillägg innan du laddar ner det. Håll även utkik efter diskreta skillnader i namnen på tillägg, eftersom ett skadligt tillägg kan listas under ett mycket liknande namn för att lura användare.
3. Falska ChatGPT-appar
Liksom webbläsartillägg kan cyberbrottslingar också använda ChatGPT: s namn för att sprida skadliga appar. Skadliga appar är inget nytt och har använts i flera år för att distribuera skadlig programvara, stjäla data och övervaka enhetsaktivitet. Nu används ChatGPT: s välkända namn för att pusha skadliga appar.
I februari 2023 fann man att cyberbrottslingar hade utvecklat en falsk ChatGPT-app för att sprida skadlig programvara för Windows och Android. Som rapporterats av Pipande dator, illvilliga aktörer utnyttjade OpenAI: s ChatGPT Plus för att övertyga användare om att de kunde registrera sig för en gratisversion av det typiskt premiumverktyget. De cyberbrottslingars mål här är att antingen stjäla referenser eller distribuera skadlig programvara.
För att skydda dig från dessa appar är det viktigt att göra bakgrundsforskning om vilken typ av programvara som helst för att se om den har ett positivt rykte, eller något rykte överhuvudtaget. Även om en app ser lockande ut är den inte värt installationen om du inte kan verifiera om den är säker. Håll dig till pålitliga appbutiker och kontrollera användarrecensioner innan du laddar ner någon form av app.
4. Skadlig programvara skapad av ChatGPT
Det har pratats mycket om AI och cyberbrottslighet de senaste åren, eftersom många är oroade över att denna teknik kan göra det lättare för illvilliga aktörer att lura och attackera offer.
Detta är inte på något sätt en orealistisk oro, som ChatGPT kan användas för att skapa skadlig programvara. Det tog inte lång tid efter lanseringen av ChatGPT för otillåtna individer att börja skriva skadlig kod med det populära verktyget. I början av 2023, en form av Python-baserad skadlig programvara påstås ha skapats med ChatGPT, som det står i ett hackingforumsinlägg.
Denna skadliga programvara var inte särskilt komplex, och ingen allvarligt farlig skadlig programvara, såsom ransomware, har identifierats som en produkt av ChatGPT. Men ChatGPT: s förmåga att skriva även enkla skadliga program öppnar en dörr för människor som vill hamna i cyberbrott men inte har mycket, eller någon, teknisk expertis. I vilket fall som helst kan denna nya AI-drivna förmåga visa sig vara ett stort problem inom en snar framtid.
5. ChatGPT Phishing-webbplatser
Nätfiskeattacker utförs ofta med skadliga webbplatser. Dessa webbplatser är utformade för att logga tangenttryckningarna du anger så att värdefull data kan stjälas och utnyttjas.
Om du vill använda ChatGPT, finns det en chans att du riskerar att bli offer för den här typen av nätfiske. Säg att du klickar på en webbplats och tror att den är den officiella ChatGPT-webbsidan. Här skapar du ett konto, anger ditt namn, kontaktuppgifter och annan information. Om webbplatsen du använder i verkligheten är en skadlig webbplats, kommer informationen du anger sannolikt att bli stulen för utnyttjande.
Alternativt kan du få ett e-postmeddelande från en användare som påstår sig vara en ChatGPT-personal, som säger att ditt ChatGPT-konto kräver någon form av verifiering. Det här e-postmeddelandet kommer sannolikt att innehålla en länk till en webbsida där du kan logga in på ditt konto och slutföra verifieringen, eller så hävdar avsändaren.
I verkligheten leder länken du klickar på till en skadlig webbsida som kan stjäla all data du anger, inklusive dina inloggningsuppgifter. Nu kan en annan person komma åt ditt ChatGPT-konto och se din prompthistorik, kontoinformation och annan känslig data. Det är viktigt att veta hur man upptäcker nätfiskebedrägerier för att undvika denna typ av cyberbrottslighet.
ChatGPT-bedrägerier är oroande vanliga
När ChatGPT fortsätter att växa i prevalens är det troligt att cyberbrottslingar kommer att fortsätta att utnyttja dess popularitet för att rikta in sig på användare, oavsett om det gäller deras enheter, deras aktivitet eller deras känsliga data. Så om du är intresserad av att använda ChatGPT, eller om du vill hålla dig uppdaterad om hur du skyddar dig online, var uppmärksam på de olika typerna av bedrägerier och attacker.