Kaspersky araştırmacıları, kullanıcıları sahte ChatGPT’lere karşı uyarıyor
ChatGPT yapay zeka sohbet robotunun artan popülaritesinden yararlanan siber suçlular, kötü amaçlı yazılımları sosyal medya aracılığıyla dağıtır ve ChatGPT’nin sahte bir masaüstü sürümünü sunar. ChatGPT için sahte “masaüstü istemcisi” Afrika, Asya, Avrupa ve Amerika’daki pazarları tehdit ediyor.
Şirketten yapılan açıklamaya göre Kaspersky araştırmacıları, ChatGPT kullanıcılarını hedef alan devam eden bir saldırı dalgası hakkında uyarıda bulunarak yeni bir siber saldırı dalgasını ortaya koyuyor.
Saldırılar, resmi OpenAI hesaplarını taklit eden, bunu ikna edici bir şekilde yapan veya en azından dışarıdan ChatGPT meraklılarının toplulukları gibi görünen sosyal ağlardaki kümeler tarafından gerçekleştirilir.
Facebook, TikTok ve Google hesap bilgilerinin yanı sıra Fobo adlı bir Truva Atı’nı da etkiliyor
Dolandırıcılık kümeleri, görünüşe göre resmi gönderilerle ChatGPT’nin masaüstü sürümü gibi görünüyor. Kullanıcılar gönderideki kişiyi tıkladıklarında, resmi ChatGPT web sitesiyle neredeyse aynı görünen, güzel hazırlanmış bir web sitesine yönlendirilirler. Kullanıcıdan, uygulama belgelerini içeren bir arşivden oluşan ChatGPT Windows masaüstü sürümünü indirmesi istenir. Yükleme işlemi başlar ve programın yüklenemediğini belirten bir hata mesajıyla aniden durur.
Kullanıcılar programın yüklenemeyeceğini düşünmekte ve hatta bu işlemi yaptıklarını unutabilmektedirler. Programın yürütülmesi kullanıcının bilgisi dışında gerçekleşir ve kullanıcının bilgisayarına yeni bir hırsız Truva atı olan Trojan-PSW.Win64.Fobo yüklenir. Bu Truva atı, Chrome, Edge, Firefox ve Brave dahil olmak üzere çeşitli internet tarayıcılarından kayıtlı hesaplar hakkında bilgi çalar. Truva atının arkasındaki saldırganlar, özellikle işle ilgili olanlar olmak üzere Facebook, TikTok ve Google hesaplarından çerezleri, oturum açma kimlik bilgilerini çalmakla ilgileniyor.
Truva atı, oturum açma kimlik bilgilerini çalar ve reklam faaliyetlerine harcanan para miktarı ve işletme hesaplarının mevcut bakiyesi gibi ek bilgileri elde etmeye çalışır.
Saldırganlar küresel pazarı hedefliyor
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Darya Ivanova, ChatGPT’ye yönelik sahte “masaüstü istemcisinin” şu ana kadar Afrika, Asya, Avrupa ve Amerika’daki kullanıcılara saldırdığını belirterek, “ChatGPT’yi hedef alan bu saldırı dalgası, saldırganları hedefliyor. kullanıcıları popüler markalara ve kullanıcılara karşı “Hizmetlere olan güveni istismar etmek için sosyal mühendislik tekniklerini nasıl kullandığının en iyi örneği. Kullanıcıların, bir hizmetin meşru görünmesinin meşru olduğu anlamına gelmediğini anlaması önemlidir. Kullanıcılar bilgili ve dikkatli davranarak bu tür saldırılardan kendilerini koruyabilirler.” sözlerini kullandı.
“Kaspersky Premium, bilgisayarınızda bulunabilecek kötü amaçlı yazılımları tespit etmeye ve kaldırmaya yardımcı olabilir”
Kaspersky uzmanları, korunmaya devam etmek ve yeni teknolojileri güvenle keşfetmek için aşağıdaki önerileri yaptı:
“İnternetten yazılım indirirken dikkatli olun, özellikle dosya bir üçüncü taraf web sitesinden geliyorsa. Yazılımı her zaman kullandığınız ürün veya hizmetin resmi web sitesinden indirmeye çalışın. Yazılımı indirdiğiniz web sitesinin meşrudur. Adres çubuğunda “asma kilit” simgesini arayın ve web sitesinin güvenli olduğundan emin olun Güvenli olduğundan emin olmak için web sitesi URL’sinin “https://” ile başladığından emin olun. Hesaplarınızın her biri için güçlü, benzersiz şifreler tanımlayın ve mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olabilecek bir önlemdir.
Şüpheli ilişkilere veya bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları kişileri kişilere tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak için genellikle sosyal mühendislik tekniklerini kullanır. İyi bir güvenlik yazılımı seçin ve güncel tutun. Kaspersky Premium her zaman en son istihbaratla güncellenir ve bilgisayarınızda bulunabilecek kötü amaçlı yazılımları tespit edip kaldırmanıza yardımcı olabilir.”