Popüler yapay zeka Chatgpt benzeyen siteler büyük risk oluşturuyor.
Check Point Research, kısa süre önce ChatGPT ile ilişkili web sitelerinden yararlanan ve ChatGPT ile ilişkili gibi görünen web siteleri aracılığıyla kötü amaçlı yazılımların ve oltalama saldırı girişimlerinin dağıtılmasını içeren siber saldırılarda bir artış olduğunu fark etti.
İlginizi çekebilecek yazımız: Kuzey Koreli Kimsuky Hackerları, Siber Saldırılarda Yeni Keşif Aracı Reconshark’ı Kullanıyor
ChatGPT ile ilişkili gibi görünen web siteleri aracılığıyla kötü amaçlı yazılımların yayılmasını ve oltalama saldırı girişimlerini içeren birkaç saldırı olmuştur. Bu saldırılar, kullanıcıları hassas bilgileri ifşa etmeleri veya zararlı dosyalar indirmeleri için kandırmayı amaçlar.
Ayrıntılar
2023’ün başından bu yana, ChatGPT ile ilgili 25 yeni alandan 1’i ya kötü niyetli ya da potansiyel olarak kötü amaçlıydı ve bu saldırı girişimlerinin sıklığı son birkaç aydır istikrarlı bir şekilde artıyor.
Kötü amaçlı bağlantılara tıkladıktan sonra, kurbanlar kendilerini ek saldırılara maruz bırakabilecek web sitelerine yönlendirilir. Tespit edilen ChatGPT’yi taklit eden kötü amaçlı web sitelerinden bazıları şunlardır:
chat-gpt-pc[.]online
chat-gpt-online-pc[.]com
chat-gpt-ai-pc[.]info
Chat-gpt-for-windows[.]com
Araştırmacılar, ChatGPT’nin bir Windows masaüstü istemcisini taklit eden bir bilgi hırsızı hakkında bir uyarı yayınladı. Bu bilgi hırsızı, kayıtlı oturum açma kimlik bilgilerini Google Chrome oturum açma verileri klasöründen çoğaltma yeteneğine sahiptir. ChatGPT’nin yetkili bir masaüstü istemcisi olmamasına rağmen, bu sahte sürüm oldukça orijinal görünmektedir.
Bazı Önemli İlgili Olaylar
Nisan ayında, RedLine hırsızını hedeflenen sistemlere dağıtan bir kampanya keşfedildi. RedLine hırsızı, ChatGPT veya Google Bard dosyaları için ücretsiz indirmeler olarak gizlenir ve Facebook’taki sahte gönderiler aracılığıyla tanıtılır.
Mart ayında Guardio Labs, kötü amaçlı kod içeren açık kaynaklı bir ürün kılığına girmiş yeni bir Facebook reklamları hesap hırsızı türü buldu. “Google için Sohbet GPT” adlı uzantı, Facebook oturum çerezlerini çalabilir. FakeGPT uzantısı, Google Play Store’dan kaldırılmadan önce 9.000’den fazla kullanıcı tarafından indirildi.
Son Olarak
Kimlik avı düzenleri genellikle kişileri ilk bakışta kolayca aldatabilen sahte veya benzer etki alanları kullanır. Bu alanlar meşru veya güvenilir etki alanlarını taklit etmek için, örneğin harfleri benzer görünenlerle değiştirmek için oluşturulur. Bu nedenle kullanıcılar önceden bilgisi veya fikri olmadan rastgele e-postalara veya bağlantılara tıklamamalıdır.
Haber Kaynağı: Cyware Social