|
Post by account_disabled on Jan 28, 2024 6:36:29 GMT
警告:黑客现在使用 ChatGPT 引诱受害者进入恶意软件陷阱 2023 年 2 月 23 日奥佐迪电台 有关GPT Chat的新闻随处可见,使其成为当今科技界最大的话题之一,也是全球流行的人工智能创作。因此,威胁行为者希望利用这个机会作为未知目标的诱饵也就不足为奇了。Windows 到 Android 用户。 Keeble研究人员的一份报告(来自Computer Bleeping)显示了已发布的各种域名,冒充 ChatGPT 门户和网站。此外,它还表示,目前有 50 个假冒和恶意程序“属于各种恶意软件家族,例如潜在有害程序、广告软件、间谍软件、计费欺诈等”。显然,这些程序使用与OpenAI和 ChatGPT相同的徽标,为它们提供了更好的掩护来欺骗受害者。此外,Cyble 表示,威胁行为者还利用社交媒体平台,通过虚假的 OpenAI 社交媒体页面宣传他们的网络钓鱼网站。 在共享的屏幕截图中,“Chat GPT AI”页面至 WhatsApp 号码数据 少有 3500 名关注者和多个帖子。Cyble 指出,参与者试图通过发布不同的内容来使该页面更加可信。例如,除了视频之外,页面上还有其他 OpenAI 创作,例如 Jukebox。然而,所有这些消息的最终目标是诱骗用户单击其中包含的链接,从而将受害者引导至各种网络钓鱼页面,并诱骗他们将恶意文件下载到其设备上。 不幸的是,许多人可能成为这场活动的受害者。除了使用 OpenAI 徽标和 ChatGPT 之外,页面上的许多元素都复制了合法 OpenAI 网站上的内容,使这个地方成为一个非常危险的陷阱。例如,域名“openai-pc-pro[.]online”是采用独特的 OpenAI 绿色和紫色设计创建的。它直接有一个“DOWNLOAD FOR WINDOWS”按钮,附有产品说明,点击它会下载一个包含可执行文件的压缩文件。 OpenAI 和 ChatGPT 假页面 OpenAI 和 ChatGPT 假页面 OpenAI 和 ChatGPT 假页面 图片来源:Cyble 除了 openai-pc-pro[.]online 之外,报告中提到的其他域名还包括 chatgpt-go[.]online 和 chat-gpt-online-pc[.]com。 报告称,钓鱼网站还传播 Lumma Stealer、Aurora Stealer 等恶意软件家族。Cyble 还发现了一个名为 pay[.]chatgptftw[.]com 的页面,旨在窃取受害者的信用卡信息。它还表示,它已经发现了几个伪装成 ChatGPT 的短信诈骗程序,这些程序也旨在实施金融欺诈。 令人担忧的是,网络安全分析师和安全研究人员分享了假冒 ChatGPT 应用程序也出现在 Google Play 和其他第三方应用程序商店中的情况。多米尼克·阿尔维里。不过,该分析师表示,这些项目现已从 Google Play 商店中删除。 随着 ChatGPT 的日益普及,围绕该技术的更多可疑活动可能会持续数年。虽然没有一种万能的方法可以防止它们发生,但在线采取预防措施应该足以有效地防止您陷入恶意软件的深渊。正如 Cyble 所建议的以及其他安全专家之前提到的,保持观察力并只信任合法网站是这样做的第一步。
|
|