Новый чат-бот ChatGPT быстро добился популярности в мире и 100 миллонов пользователей за 2 месяца тому подтверджение. Однако за историями о невероятной способности ChatGPT писать текст, который сложно отличить от написанного человеком, маскируется его темная сторона. Специалисты ESET считают, что мощный чат-бот может использоваться в целях мошенничества, способствуя таким образом распространению киберугроз.
Такой недорогой автоматизированный способ создания массовых мошеннических текстов может стать началом новой волны фишинговых атак. Теперь написать убедительное электронное письмо, которое может обманом заставить загрузить вредоносную программу или украсть личную информацию, стало гораздо проще.
Что такое ChatGPT и в чем опасность?
ChatGPT ― это чат-бот на основе искусственного интеллекта, разработанный компанией OpenAI. Чат-бот достаточно хорошо общается с пользователями, поражая многих своими реалистичными ответами. Хотя ChatGPT только появился, его возможности уже вызывают беспокойство. Несмотря на наличие встроенных мер безопасности для предотвращения использования в злонамеренных целях, их работа не всегда эффективна.
В частности, задача написать сообщение с просьбой о финансовой помощи Украине была обозначена как мошенничество и отклонена. В то время как запрос написать фальшивое сообщение о выигрыше в лотерею был принят.
Такие возможности стали доступны гораздо большему количеству пользователей, которые впоследствии могут использовать их для запуска масштабных кибератак, в частности, мошенничества со взломом корпоративной электронной почты. Большинство экспертов по кибербезопасности ожидают, что ChatGPT будет использован во время кибератак в течение года.
Как распознать онлайн-мошенничество?
1. Неизвестный отправитель. Фишинговые сообщения, как правило, приходят внезапно. Поэтому будьте осторожны, если нежелательное письмо появится в папке «Входящие», и не спешите открывать его.
2. Подозрительные ссылки и вложения. Мошенники часто используют опасные ссылки или файлы в электронных письмах с целью установки вредоносной программы или перенаправления на фишинговую страницу. Поэтому избегайте нажатия на подозрительные ссылки, загрузки файлов или открытия вложений от неизвестных отправителей.
3. Запросы на получение личных данных. В большинстве случаев основная цель фишинговой атаки ― это кража важной информации, редко заражение вредоносной программой. Злоумышленники разными способами пытаются выманить у жертвы данные, которые смогут использовать для продажи на темных рынках или в других мошеннических схемах.
4. Тактика давления. В основе фишинга лежит социальная инженерия, цель которой побуждать пользователей к выполнению нужный действий. Часто мошенники используют ощущение срочности, подчеркивая необходимость ответить быстро, иначе пользователь получит штраф или потеряет возможность что-то выиграть.
5. Заманчивые предложения. Как правило, мошенники предлагают бесплатные подарки пользователям в обмен на участие в опросах, где необходимо предоставить личную или финансовую информацию. Таким образом, злоумышленникам удается выманить важные данные, однако жертва при этом никогда не получает обещанный iPhone, подарочную карточку или деньги.
6. Несоответствие отправителя и настоящего домена. Мошенники часто пытаются сделать свой электронный адрес похожим на легитимный. Наведя курсор на домен отправителя можно увидеть настоящий адрес электронной почты, с которого отправлено письмо. Если они не совпадают или в основе лежит длинное сочетание случайных символов, вероятно, это мошенники.
7. Незнакомые или общие приветствия. Чтобы вызвать доверие жертв, злоумышленники выдают себя за представителей легитимных организаций, однако часто их можно распознать благодаря приветствию в письме. Поэтому будьте осторожны, если раньше компания называла вас по имени, а впоследствии вы получили более официальное письмо с общим обращением или наоборот. Также помните, что банки и другие организации, как правило, используют корпоративный домен почты, а не электронные адреса, такие как gmail.com.
8. Использование актуальных событий. Еще один классический прием социальной инженерии ― использование новостей о событиях или чрезвычайных ситуациях, чтобы убедить получателей просмотреть их. Вот почему количество фишинговых писем резко возросло во время COVID-19 и мошенничества с благотворительностью после вторжения россии в Украину. Поэтому соблюдайте осторожность при получении подобных сообщений на тему актуальных событий и не спешите открывать их.
9. Нетипичный запрос. Мошенники под видом официальной организации могут также попросить подтвердить некоторые данные. Например, злоумышленники, замаскированные под представителей банка, могут запросить подтверждение личных и банковских данных через электронную почту или сообщение, чего, как правило, такие учреждения не делают. Поэтому ни в коем случае не отвечайте на подобные запросы и не отправляйте конфиденциальную информацию.
10. Требование денег. Как правило, цель фишинга ― похищение личной информации или установка вредоносной программы, однако некоторые мошенники могут прямо требовать деньги. Поэтому никогда не соглашайтесь на передачу средств незнакомцам, даже если это звучит как плата за доставку или денежный приз.
Благодаря таким инструментам как ChatGPT, грамматические ошибки в фишинговых письмах могут остаться в прошлом. Но есть и другие признаки, которые помогут распознать злоумышленников и не стать жертвой мошенничества. Поэтому не делайте поспешных шагов в Интернете, избегайте передачи личных данных через электронную почту или сообщения и не открывайте ссылки или вложения от подозрительных отправителей.