‫ هشدار: کلاهبرداران در کلاهبرداری جدید فیشینگ به عنوان ChatGPT ظاهر می‌شوند

این کلاهبرداری فیشینگ از محبوبیت چت‌ربات ChatGPT مبتنی بر هوش مصنوعی برای سرقت وجوه و جمع‌آوری جزئیات شخصی و مالی کاربران سوء‌استفاده می‌کند.

آخرین کلاهبرداری فیشینگ ChatGPT در حال حاضر کاربران ایرلند، استرالیا، آلمان، دانمارک و هلند را هدف قرار داده است.

چت‌ربات مبتنی بر هوش مصنوعی OpenAI، ChatGPT ، از زمان راه‌اندازی آن در نوامبر 2022، به دلیل قابلیت‌های تولید متن، جهان را تحت تأثیر خود قرار داده است، طبیعتا مجرمین سایبری به دنبال راه‌هایی برای بهره‌برداری از این چت ربات هستند.

شایان ذکر است که مجرمان سایبری مشتاق سوء‌استفاده از ChatGPT برای توسعه بد‌افزار  و انجام سایر حملات مخرب، از جمله تلاش برای توسعه بد‌افزار بوده‌اند، از‌سوی‌دیگر، چندین برنامه جعلی ChatGPT وجود دارد که در حال جمع‌آوری اطلاعات تهاجمی علیه کاربران اندروید و iOS هستند.

کلاهبرداری فیشینگ مالی با نسخه جعلی ChatGPT

محققان Bitdefender فروشنده امنیت سایبری یک کلاهبرداری فیشینگ جدید را کشف کرده‌اند که در آن مجرمان سایبری کاربران ناخواسته را به نسخه جعلی ChatGPT هدایت می‌کنند، در این کلاهبرداری مالی، اهداف اولیه در کشورهای زیر یافت شد:

1.    ایرلند

2.    استرالیا

3.    آلمان

4.    دانمارک

5.    هلند

روش کار این کلاهبرداری شامل دریافت ایمیلی کلاهبرداری از سوی کاربران است که حاوی لینکی به ChatGPT است که البته جعلی است.
 

ChatGPT جعلی و کپی مورد استفاده در کلاهبرداری فیشینگ (تصویر Bitdefender)

به گفته Bitdefender، این کلاهبرداری یک "کلاهبرداری مالی بسیار پیچیده" است که شامل فریب‌های نوآورانه می‌شود، زیرا قبلا مجرمین سایبری عمدتا به فریب‌های مبتنی بر اشتراک هفتگی یا ماهانه متکی بودند.

حمله چگونه کار می‌کند؟

آزمایشگاه آنتی‌اسپم بیت دیفندر گزارش می‌دهد که در این کلاهبرداری جدید، مهاجمان یک ایمیل ناخواسته با هر یک از موضوعات زیر ارسال می‌کنند:

•    :ChatGPT ربات جدید هوش مصنوعی همه را دیوانه کرده است

•    :ChatGPT ربات جدید هوش مصنوعی همه را از آن شوکه کرده است

•    ربات جدید ChatGPTchat در‌حال‌حاضر همه را دیوانه کرده است – اما خیلی زود به ابزاری پیش پا افتاده مانند گوگل تبدیل خواهد شد.

•    چرا همه مردم در مورد ربات ChatGPT وحشت دارند؟

خود ایمیل جزئیات ناکافی را ارائه می‌دهد و گیرنده باید برای اطلاعات بیشتر روی پیوند تعبیه شده کلیک کند، این پیوند آن‌ها را به نسخه جعلی چت ربات ChatGPT هدایت می‌کند، جایی که از آنها خواسته می‌شود حداقل 250 یورو سرمایه‌گذاری کنند و جزئیات کارت بانکی، آدرس ایمیل، اعتبار شناسایی و شماره تلفن خود را وارد کنند.

سپس، یک نسخه کپی از ChatGPT به قربانی تحویل داده می‌شود که با چت‌بات اصلی متفاوت است، زیرا چند پاسخ از پیش‌تعیین‌شده برای درخواست‌های کاربر ارائه می‌دهد، این ربات چت فقط از طریق یک دامنه در لیست سیاه (timegaeacom) قابل دسترسی بود.

وقتی قربانیان به ChatGPT جعلی دسترسی پیدا می‌کنند، چه اتفاقی می افتد؟

محققان در Bitdefender که مقر آن در بخارست است، متوجه شدند که ChatGPT جعلی ابتدا مقدمه‌ای کوتاه در مورد چگونگی کمک به آن‌ها برای تبدیل‌شدن به سرمایه‌گذاران موفق ارائه می‌دهد، آدرس ایمیل آن‌ها را برای تأیید فوری و شماره تلفن آن‌ها را برای راه‌اندازی یک حساب WhatsApp برای سرمایه‌گذاری وعده داده شده درخواست می‌کند.

پس از آن، آن‌ها تماسی دریافت می‌کنند که در آن کلاهبرداران ادعا می‌کنند که نماینده یک شرکت مستقر در لندن به نام Import Capital هستند، این نماینده که به زبان رومانیایی صحبت می‌کرد، از قربانیان می‌خواهد که درارز‌های دیجیتال و سهام بین‌المللی سرمایه‌گذاری کنند.

علاوه‌بر‌این، آن‌ها اطلاعات مالی مهمی مانند اجازه آن‌ها برای محاسبه میانگین حقوق روزانه خود و اعضای خانواده، منابع درآمد غیرفعال، ساعاتی که روزانه صرف کار می‌کنند و اینکه آیا از درآمد فعلی خود راضی هستند، درخواست می‌کنند.

سپس از آنها خواسته می‌شود 250 یورو سرمایه گذاری کنند و شش رقم آخر کارت شناسایی معتبر خود را ارائه دهند، با‌این‌حال، محققان Bitdefender در حین بررسی عمیق‌تر کلاهبرداری، درخواست کردند که پیوندی به پورتال سرمایه‌گذاری از طریق ایمیل ارسال شود،فرمی برای آن‌ها ارسال شد که در آن کد نادرستی درج کردند، بنابراین سرمایه گذاری رد شد.

شایان ذکر است که دامنه Import Capital طبق هشدار FCA (مرجع رفتار مالی) هرگز برای تجارت در انگلستان مجاز نبود.

این کمپین به سرعت در حال گسترش به مناطق دیگر است، بنابراین کاربران باید هوشیار باشند. به‌همین‌دلیل استفاده از ChatGPT فقط از طریق وب سایت رسمی آن ضروری است.

کلاهبردارانی که به عنوان ChatGPT برای ارائه مشاوره مالی عمل می‌کنند (تصویر Bitdefender)

چگونه از کلاهبرداری‌های فیشینگ مرتبط با ChatGPT در امان بمانیم؟

به یاد داشته باشید که ChatGPT به عنوان یک مدل زبان هوش مصنوعی درگیر هیچ‌گونه کلاهبرداری فیشینگ نمی‌شود، با‌این‌حال، کلاهبرداران از نام ChatGPT برای فریب‌دادن افراد برای افشای اطلاعات شخصی یا کلیک‌کردن بر روی لینک‌های مخرب استفاده می‌کنند، در اینجا چند نکته برای ایمن ماندن وجود دارد:

•    مراقب ایمیل‌های ناخواسته یا پیام‌هایی باشید که ادعا می‌کنند از ChatGPT هستند و اطلاعات شخصی مانند رمز‌عبور یا شماره حساب بانکی را می‌خواهند ChatGPT. هرگز این اطلاعات را درخواست نخواهد کرد.

•    آدرس ایمیل یا URL وب‌سایت را به دقت بررسی کنید تا مطمئن شوید که قانونی هستند، کلاهبرداران ممکن است آدرس‌های ایمیل جعلی یا وب‌سایت‌هایی شبیه به آدرس‌های رسمی ChatGPT ایجاد کنند.

•    روی پیوند‌ها کلیک نکنید یا پیوست‌ها را از ایمیل‌ها یا پیام‌های مشکوک دانلود نکنید، ممکن است حاوی بد‌افزار یا ویروس باشند.

•    از نرم‌افزار ضد ویروس استفاده کنید و آن را به‌روز نگه دارید تا از دستگاه خود در برابر بد‌افزار‌ها و ویروس‌ها محافظت کنید.

•    اگر مشکوک هستید که ایمیل یا پیام فیشینگ دریافت کرده‌اید، به آن پاسخ ندهید و روی هیچ پیوندی کلیک نکنید، در‌عوض، آن را به مقامات مربوطه، مانند بخش فناوری اطلاعات شرکت یا کارگروه ضد فیشینگ گزارش دهید.