Kibernetiniai nusikaltėliai vėl išnaudoja „ChatGPT“ populiarumą. Šį kartą vartotojai viliojami ne akivaizdžiai įtartinomis nuorodomis ar prastai atrodančiomis svetainėmis, o kur kas gudresniu būdu — naudojant tikras „ChatGPT“ nuorodas ir netikrą klaidos pranešimą.
Saugumo tyrėjai perspėja apie sukčiavimo kampaniją, kurioje žmonės gali manyti, kad lankosi teisėtame „ChatGPT“ puslapyje, tačiau galiausiai yra nukreipiami atsisiųsti kenkėjišką programą. Pavojingiausia tai, kad tokia schema iš pirmo žvilgsnio gali atrodyti gana patikimai.
Kaip prasideda sukčiavimo schema?
Pasak saugumo tyrėjų, ataka prasideda nuo reklamų „Google“ paieškoje. Žmogus ieško „ChatGPT“ ir gali pamatyti skelbimą, kuris atrodo kaip įprasta nuoroda į paslaugą.
Spustelėjus tokią nuorodą, vartotojas gali būti nukreipiamas į tikrą „ChatGPT“ adresą. Būtent tai ir sukuria pasitikėjimo įspūdį. Žmogus mato pažįstamą platformą, todėl mažiau įtaria, kad kažkas gali būti ne taip.
Tačiau problema slypi puslapio turinyje. Vietoje įprasto pokalbio su dirbtiniu intelektu vartotojui parodomas pranešimas, kad paslauga esą laikinai neveikia dėl didelės apkrovos. Tada žmogus raginamas atsisiųsti „ChatGPT“ darbalaukio programėlę.
Iš pirmo žvilgsnio tai gali atrodyti logiška: jei naršyklėje paslauga neveikia, galbūt programėlė veiks geriau. Tačiau būtent čia ir prasideda pavojus.
Netikras pranešimas tikrame puslapyje
Ši sukčiavimo schema ypač pavojinga todėl, kad vartotojas nebūtinai patenka į visiškai netikrą svetainę. Sukčiai išnaudoja bendrinamų „ChatGPT“ puslapių galimybes ir jų turinį pateikia taip, kad jis atrodytų kaip oficialus sistemos pranešimas.
Naudojant HTML ir CSS elementus galima sukurti langą, kuris primena tikrą klaidos ar sistemos apkrovos pranešimą. Toks pranešimas gali atrodyti tvarkingai, profesionaliai ir pakankamai įtikinamai.
Būtent dėl to vartotojas gali nepastebėti apgaulės. Jis mato žinomą pavadinimą, pažįstamą aplinką ir raginimą atsisiųsti programėlę. O kai viskas atrodo oficialiai, žmonės dažniau spaudžia mygtuką negalvodami.
Kur veda atsisiuntimo mygtukas?
Paspaudus netikrame pranešime esantį atsisiuntimo mygtuką, vartotojas nukreipiamas jau nebe į oficialią „ChatGPT“ ar „OpenAI“ aplinką, o į išorinę svetainę. Ji gali būti sukurta taip, kad primintų oficialų atsisiuntimo puslapį.
Tokioje svetainėje gali būti siūlomi diegimo failai, skirti „Windows“ arba „macOS“ kompiuteriams. Vartotojui gali atrodyti, kad jis atsisiunčia įprastą darbalaukio programėlę, tačiau iš tikrųjų failuose gali būti kenkėjiškos programinės įrangos.
Tyrėjų teigimu, tokios programos gali pirmiausia patikrinti, ar jos paleistos tikrame vartotojo kompiuteryje, ar saugumo specialistų naudojamoje analizės aplinkoje. Tai leidžia nusikaltėliams slėpti kenkėjišką veiklą ir apsunkinti jos aptikimą.
Vėliau į įrenginį gali būti įdiegta papildoma kenkėjiška programa. Ji gali būti skirta duomenų vagystei, slaptažodžių rinkimui, nuotolinei prieigai ar kitoms atakoms.
Kodėl sukčiai taikosi į „ChatGPT“?
„ChatGPT“ tapo viena žinomiausių ir plačiausiai naudojamų dirbtinio intelekto paslaugų pasaulyje. Milijonai žmonių ją naudoja darbui, mokslams, tekstų rašymui, programavimui, vertimams ar kasdieniams klausimams.
Didelis populiarumas reiškia ir didelę potencialių aukų bazę. Kibernetiniams nusikaltėliams tai labai patrauklu: kuo daugiau žmonių ieško konkrečios paslaugos, tuo didesnė tikimybė, kad dalis jų paspaus netikrą reklamą ar patikės apgaulingu pranešimu.
Be to, dirbtinio intelekto įrankiai daugeliui vis dar atrodo gana nauji. Žmonės ne visada tiksliai žino, kaip turi atrodyti oficialus atsisiuntimo puslapis, kokios programėlės egzistuoja ir iš kur jas saugu siųstis. Sukčiai tuo naudojasi.
Kodėl ši schema tokia įtikinama?
Įprasti sukčiavimo bandymai dažnai turi akivaizdžių klaidų: keistą adresą, prastą kalbą, neprofesionalų dizainą ar absurdiškus pažadus. Tačiau ši schema veikia subtiliau.
Ji remiasi keliais psichologiniais triukais:
- vartotojas pats ieško „ChatGPT“, todėl jau yra pasiruošęs paspausti rezultatą;
- reklama paieškoje gali atrodyti kaip įprasta nuoroda;
- pradžioje gali būti naudojamas tikras „ChatGPT“ puslapis;
- klaidos pranešimas atrodo techniškai tikėtinas;
- vartotojui siūlomas paprastas sprendimas — atsisiųsti programėlę;
- skubėjimas ar noras greitai pasiekti paslaugą sumažina atsargumą.
Tai klasikinė socialinės inžinerijos schema: žmogus apgaunamas ne vien techniniu triuku, bet ir pasinaudojant jo pasitikėjimu bei įpročiais.
Kuo gali baigtis užkrėstos programos įdiegimas?
Kenkėjiškos programos pasekmės priklauso nuo to, kokią tiksliai funkciją nusikaltėliai pasirinko. Vienos programos vagia naršyklėje išsaugotus slaptažodžius, kitos stebi klavišų paspaudimus, dar kitos suteikia užpuolikams nuotolinę prieigą prie kompiuterio.
Blogiausiu atveju vartotojas gali prarasti prieigą prie svarbių paskyrų, susidurti su bankinių duomenų vagyste ar net tapti platesnės atakos dalimi.
Ypač pavojinga, jei užkrėstas kompiuteris naudojamas darbui. Tokiu atveju nusikaltėliai gali bandyti pasiekti ne tik asmeninius, bet ir įmonės duomenis: el. paštą, dokumentus, vidines sistemas ar klientų informaciją.
Kaip atpažinti pavojingą atsisiuntimą?
Svarbiausia taisyklė paprasta: programas reikia siųstis tik iš oficialių šaltinių. Jei svetainė ragina skubiai atsisiųsti programą dėl tariamos klaidos, apkrovos ar saugumo problemos, verta sustoti ir patikrinti, kur iš tikrųjų veda nuoroda.
Įtarimų turėtų kelti:
- raginimas atsisiųsti programą po netikėto klaidos pranešimo;
- atsisiuntimo puslapis, į kurį patenkama per reklamą;
- svetainės adresas, kuris tik primena oficialų, bet nėra identiškas;
- spaudimas veikti greitai;
- pažadai, kad programa išspręs tariamą laikiną problemą;
- failas, kurio pavadinimas atrodo keistai ar neprofesionaliai;
- diegimo programa, prašanti neįprastų leidimų.
Jeigu kyla bent menkiausia abejonė, geriau uždaryti puslapį ir įvesti oficialų adresą ranka naršyklėje.
Kodėl verta vengti atsisiuntimų iš reklamų?
Reklamos paieškos sistemose ne visada reiškia, kad nuoroda saugi. Sukčiai dažnai perka reklaminius skelbimus pagal populiarius raktažodžius, kad atsidurtų pačiame rezultatų viršuje.
Žmogus, skubėdamas rasti programą, gali paspausti pirmą matomą rezultatą. Būtent tuo ir naudojasi nusikaltėliai.
Todėl atsisiunčiant programinę įrangą geriau nespausti reklamos rezultatų, ypač jei kalbama apie populiarias paslaugas, slaptažodžių tvarkykles, kriptovaliutų įrankius, nuotolinio darbo programas ar dirbtinio intelekto platformas.
Saugiau yra pačiam įvesti oficialų svetainės adresą arba naudotis patikrintomis programėlių parduotuvėmis.
Kaip apsisaugoti?
Norint sumažinti riziką, verta laikytis kelių paprastų taisyklių.
Pirmiausia, programas siųskitės tik iš oficialių svetainių arba oficialių programėlių parduotuvių. Neatidarinėkite atsisiuntimo nuorodų iš neaiškių reklamų, komentarų, forumų ar privačių žinučių.
Antra, atidžiai tikrinkite interneto adresą. Sukčiai dažnai naudoja adresus, kurie iš pirmo žvilgsnio primena tikrus, bet turi papildomų žodžių, keistų galūnių ar nežymių rašybos skirtumų.
Trečia, skeptiškai vertinkite pranešimus, kurie ragina greitai imtis veiksmų. Sukčiai mėgsta spausti laiką, nes skubėdamas žmogus rečiau tikrina detales.
Ketvirta, naudokite antivirusinę ar kitus saugumo sprendimus, ypač jei dažnai siunčiatės programas į kompiuterį.
Penkta, reguliariai atnaujinkite operacinę sistemą, naršyklę ir kitas programas. Saugumo pataisos padeda apsisaugoti nuo dalies žinomų spragų.
Ką daryti, jei jau atsisiuntėte įtartiną failą?
Jeigu atsisiuntėte programą iš įtartino puslapio, bet jos dar nepaleidote, geriausia failą ištrinti. Taip pat verta išvalyti atsisiuntimų aplanką ir atlikti kompiuterio patikrą saugumo programa.
Jeigu programą jau įdiegėte, reikėtų veikti atsargiau:
- Atjunkite įrenginį nuo interneto.
- Paleiskite patikimos antivirusinės programos patikrą.
- Pašalinkite įtartiną programą.
- Iš kito saugaus įrenginio pakeiskite svarbiausių paskyrų slaptažodžius.
- Patikrinkite el. pašto, banko ir socialinių tinklų paskyrų prisijungimų istoriją.
- Įjunkite dviejų veiksnių autentifikavimą, jei jo dar nenaudojate.
- Jei kompiuteris naudojamas darbui, praneškite įmonės IT specialistams.
Kuo greičiau sureaguosite, tuo mažesnė tikimybė, kad nusikaltėliai spės pasinaudoti pavogtais duomenimis.
Dirbtinio intelekto populiarumas tapo masalu
Ši kampanija rodo platesnę tendenciją: sukčiai vis dažniau naudojasi gerai žinomų dirbtinio intelekto paslaugų vardais. Kuo daugiau žmonių naudoja tokius įrankius, tuo lengviau nusikaltėliams sukurti įtikinamą apgaulę.
Vartotojams svarbu suprasti, kad net žinomas prekės ženklas ekrane dar nereiškia saugumo. Reikia žiūrėti ne tik į logotipą ar pavadinimą, bet ir į tai, iš kur atėjote, kokį adresą matote ir kur veda atsisiuntimo nuoroda.
Sukčiavimo metodai tampa vis įtikinamesni, todėl vien intuicijos nebeužtenka. Reikia įpročio tikrinti.
Svarbiausia taisyklė — neskubėti
Tokios atakos sėkmingos todėl, kad jos verčia vartotoją veikti greitai. Paslauga neveikia, ekrane rodomas pranešimas, siūlomas sprendimas, o atsisiuntimo mygtukas atrodo kaip trumpiausias kelias toliau naudotis įrankiu.
Tačiau kibernetiniame saugume skubėjimas dažnai yra didžiausias priešas.
Jeigu puslapis netikėtai prašo atsisiųsti programą, sustokite. Patikrinkite adresą. Uždarykite reklamą. Oficialų puslapį atsidarykite patys. O jei vis dar abejojate, geriau nieko nesiųsti, kol neįsitikinote, kad šaltinis tikras.
„ChatGPT“ ir kitos populiarios dirbtinio intelekto paslaugos gali būti naudingos, tačiau jų žinomumas tapo patogiu įrankiu sukčiams. Todėl saugiausias įprotis paprastas: pasitikėkite ne tuo, ką matote ekrane pirmą akimirką, o tuo, ką patikrinate patys.
