ChatGPT kan og er blevet brugt til at bedrage folk. Sådan undgår du at blive et offer.
ChatGPT er blevet et almindeligt værktøj rundt om i verden, der tilbyder en AI-chatbot-tjeneste til milliarder. Men populariteten af denne chatbot bliver nu udnyttet af cyberkriminelle, der ønsker at snyde intetanende brugere. Så hvilken slags ChatGPT-svindel skal du kigge efter?
1. ChatGPT e-mail-svindel
E-mail er blevet brugt som en svindelvektor i mange år, det være sig til at sprede malware, afpresse ofre eller stjæle værdifuld information. Nu bliver ChatGPTs navn brugt i e-mail-svindel for at narre modtagere.
I april 2023 begyndte mange nyhedspublikationer at rapportere en bølge af phishing-e-mails skrevet specifikt af ChatGPT. Fordi ChatGPT kan skrive indhold efter en brugers anmodning, er cyberkriminelle begyndt at bruge AI-chatbot til at skrive phishing-e-mails, som de derefter kan bruge i deres ondsindede kampagner.
Lad os f.eks. sige, at en cyberkriminel ikke taler flydende engelsk, men ønsker at målrette mod engelsktalende personer. Ved at bruge ChatGPT kan de få skrevet en fejlfri phishing-e-mail til dem uden stave- eller grammatiske fejl. Velskrevne phishing-e-mails kan mere effektivt snyde ofre, da det giver næring til den legitimitet, som den ondsindede afsender forsøger at efterligne.
Generelt kan brug af ChatGPT til at skrive phishing-e-mails strømline svindelprocessen for cyberkriminelle, hvilket kan få phishing-angreb til at vokse i frekvens generelt.
2. Falske ChatGPT-browserudvidelser
Browserudvidelser er et populært og praktisk værktøj, der bruges af millioner, men ondsindede, falske versioner af denne software bruges også til at installere malware og stjæle data. Sagen er ikke anderledes for ChatGPT.
Selvom der er ChatGPT-fokuserede udvidelser derude (såsom Merlin og Enhanced ChatGPT), er ikke alle udvidelser, du ser i din browsers app-butik, sikre. For eksempel begyndte en ChatGPT-udvidelse ved navn "Chat GPT for Google" at sprede sig fra enhed til enhed i marts 2023. Men mens den spredes den falske ChatGPT-udvidelse stjal tusindvis af brugeres Facebook-oplysninger.
Udvidelsen blev navngivet specifikt for at forvirre brugere, da den er næsten identisk med det legitime ChatGPT for Google-værktøj. Mange mennesker tænkte ikke to gange over navnet og installerede udvidelsen under dække af, at det var sikkert. I virkeligheden blev udvidelsen brugt til at installere skjulte bagdøre på Facebook-konti og få adgang til administratortilladelser.
Så det er afgørende, at du bekræfter legitimiteten af en ChatGPT-udvidelse, før du downloader den. Hold også øje med diskrete forskelle i navnene på udvidelser, da en ondsindet udvidelse kan blive opført under et meget lignende navn for at narre brugere.
3. Falske ChatGPT-apps
Ligesom browserudvidelser kan cyberkriminelle også bruge ChatGPTs navn til at sprede ondsindede apps. Ondsindede apps er ikke noget nyt og er blevet brugt i årevis til at implementere malware, stjæle data og overvåge enhedsaktivitet. Nu bliver ChatGPTs velkendte navn brugt til at pushe ondsindede apps.
I februar 2023 blev det konstateret, at cyberkriminelle havde udviklet en falsk ChatGPT-app til at sprede Windows- og Android-malware. Som rapporteret af Blødende computer, ondsindede aktører udnyttede OpenAIs ChatGPT Plus for at overbevise brugerne om, at de kunne tilmelde sig en gratis version af det typiske premium-værktøj. De cyberkriminelles mål her er enten at stjæle legitimationsoplysninger eller implementere malware.
For at beskytte dig selv mod disse apps, er det vigtigt at lave baggrundsforskning om enhver given form for softwareprogram for at se, om den har et positivt omdømme eller noget omdømme overhovedet. Selvom en app ser tillokkende ud, er den ikke værd at installere, hvis du ikke kan bekræfte, om den er sikker. Hold dig til betroede app-butikker og tjek brugeranmeldelser, før du downloader nogen form for app.
4. Malware oprettet af ChatGPT
Der har været meget snak om kunstig intelligens og cyberkriminalitet i de seneste år, da mange er bekymrede over, at denne teknologi kan gøre det lettere for ondsindede aktører at snyde og angribe ofre.
Dette er på ingen måde en urealistisk bekymring, som ChatGPT kan bruges til at skabe malware. Det tog ikke lang tid efter lanceringen af ChatGPT for ulovlige personer at begynde at skrive ondsindet kode ved hjælp af det populære værktøj. I begyndelsen af 2023 blev en form for Python-baseret malware blev angiveligt oprettet ved hjælp af ChatGPT, som anført i et hackingforum-indlæg.
Denne malware var ikke særlig kompleks, og ingen alvorligt farlig malware, såsom ransomware, er blevet identificeret som et produkt af ChatGPT. Men ChatGPTs evne til at skrive selv simple malware-programmer åbner en dør for folk, der ønsker at komme ind i cyberkriminalitet, men ikke har meget eller nogen teknisk ekspertise. Under alle omstændigheder kan denne nye AI-drevne funktion vise sig at blive et stort problem i den nærmeste fremtid.
5. ChatGPT Phishing-sider
Phishing-angreb udføres ofte ved hjælp af ondsindede websteder. Disse websteder er designet til at logge de tastetryk, du indtaster, så værdifulde data kan blive stjålet og udnyttet.
Hvis du vil bruge ChatGPT, er der en chance for, at du risikerer at blive offer for denne form for phishing-svindel. Lad os sige, at du klikker på et websted og tror, at det er den officielle ChatGPT-webside. Her opretter du en konto, indtaster dit navn, kontaktoplysninger og andre oplysninger. Hvis det websted, du bruger, i virkeligheden er et ondsindet websted, vil de oplysninger, du indtaster, sandsynligvis blive stjålet til udnyttelse.
Alternativt kan du modtage en e-mail fra en bruger, der hævder at være en ChatGPT-medarbejder, om at din ChatGPT-konto kræver en form for bekræftelse. Denne e-mail vil sandsynligvis indeholde et link til en webside, hvor du kan logge ind på din konto og fuldføre bekræftelsen, eller det hævder afsenderen.
I virkeligheden fører det link, du klikker på, til en ondsindet webside, der kan stjæle alle data, du indtaster, inklusive dine loginoplysninger. Nu kan en anden person få adgang til din ChatGPT-konto og se din prompthistorik, kontooplysninger og andre følsomme data. Det er vigtigt at vide hvordan man opdager phishing-svindel for at undgå denne form for cyberkriminalitet.
ChatGPT-svindel er bekymrende almindeligt
Da ChatGPT fortsætter med at vokse i udbredelse, er det sandsynligt, at cyberkriminelle vil fortsætte med at udnytte sin popularitet til at målrette mod brugere, hvad enten det er for deres enheder, deres aktivitet eller deres følsomme data. Så hvis du er interesseret i at bruge ChatGPT, eller du vil holde dig opdateret om, hvordan du beskytter dig selv online, skal du være opmærksom på de forskellige typer af svindel og angreb.
