Reméljük, hogy véletlenül se töltötted le azt az alkalmazást, ami ChatGPT-appnak álcázta magát, de AI-hozzáférés helyett minden adatot ellopott a userektől.

Ez gyors volt. Alig néhány hónapja lehet csak széles körben használni, de máris hamisítják a ChatGPT mesterséges intelligenciát. A nyelvi modelles AI annyira népszerű, hogy a rászabadult tömegek miatt – ingyenesen – egyre lassabban használható, vagy egyre nehezebb hozzáférni. Ezt használták ki a csalók, akik teljesen legális helyre töltötték fel

a Quick access to ChatGPT adathalász alkalmazást.

Az app Google Chrome kiegészítőként működött és egyenesen a Chrome áruházából lehetett letölteni – írja a Guardio nyomán a PCWorld. A beépülő szoftver valamelyes tényleg közelebb lökdöste a ChatGPT-hez az embereket (a nyíltan használható API-val), közben azonban minden érzékeny adatot leszívott a böngészőből, kiemelt figyelemmel a Facebook-profiladatokra – nagyjából ilyen folyamaton keresztül:

A Facebook-hirdetésekben (amiket eleve lopott adatokkal visszaélve osztottak szerte meg széjjel) ügyesen terelték be a usereket a felületükre, ami ráadásul a hivatalos Chrome áruház miatt teljesen hiteles forrásból származó programnak tűnt. Egyelőre nem tudni, hogy az ellopott adatokkal (hetente kb. kétezer felhasználót húztak be a csőbe) mit kezdtek a csalók, de valószínűleg jó pénzért, csomagban értékesítették őket.

Ha érintett vagy, és Te is letöltötted a mára törölt alkalmazást, változtasd meg a jelszavaidat! Úgy kb. mindenhol…

A témában megkérdeztük Nagy Zsombort, az Axen Cybersecurity internetbiztosági-szakértőjét. Így válaszolt a kérdéseinkre:

Hogyan őrizheti meg az ember a Facebook fiókjának biztonságát?

A Facebook fiók biztonságához egy komplex, egyedi jelszó szükséges, amit lehetőleg csak a Facebook bejelentkezéshez használ. A komplex jelszón felül érdemes aktiválni a két-faktoros bejelentkezést, ami garantálja, hogy illetéktelenek ne férhessenek a fiókhoz.

Hogyan érdemes a Chrome-ban bővítményt telepíteni?

Chrome bővítmény telepítésekor fontos információ az adott bővítmény értékelése a Web Store-ban. Egy több ezer, zömében pozitív értékeléssel rendelkező alkalmazás bizalmat gerjeszt. Érdemes utánanézni a fejlesztőnek, megnézni a bővítmény weboldalát. Ha a bővítményt rendszeresen frissítik, az is egy jó jel. Ha az ember elvégzi ezeket a lépéseket, akkor biztos lehet benne, hogy körültekintő volt.

Hogyan lehet kiszúrni a csaló, adathalász bővítményeket? Mi lehet árulkodó jel?

Egy pár értékeléssel rendelkező, új bővítmény ismeretlen forrásból mindig egy nagy felkiáltójel. Ha lehet ne kockáztassunk ilyenekkel!

Mit tegyen/tehet az ember, ha már ellopták a FB fiókját? Vissza lehet-e kapni?

Elméletben igen: az e-mail címe segítségével visszaállíthatja a fiókot. A gyakorlat azonban azt mutatja, hogy a feltört fiókokkal illegális tevékenységet folytatnak a csalók, így a Facebook hamar felfüggeszti őket. Sajnos a leggyakoribb eset a végleges törlés és adatvesztés, ezért nem győzöm hangsúlyozni a megelőzés fontosságát!

-Kiberbiztonsági szempontból mit gondolsz a ChatGPT megjelenéséről, a továbbfejlesztett Bing keresőről és a Google rá adott válaszáról? Hogyan befolyásolhatja a verseny az online jelenlétünket?

Önmagában az AI nem jelent kiberbiztonsági fenyegetést. A cikkből is kiderül, hogy nem magát a ChatGPT-t használják ki a támadók, hanem a felhasználókat verik át. Bármilyen új termék nevét fel lehet használni csalásokhoz, ám ez nem jelenti azt, hogy az adott termék veszélyt jelent.

Finomíthatják-e az AI-k a hackerek képességeit?

Az AI már megjelent a kiberbiztonság oldalán és a hackerek oldalán is. Biztonsági oldalon pl. a hálózati felhasználók viselkedését lehet elemezni vele, így könnyebb kiszúrni a szokatlan dolgokat. A hackerek oldala már aggasztóbb, hiszen AI segítségével önmagát folyamatosan átíró vírusokat lehet készíteni, amik átcsúsznak az Antivirus-on is. Az AI által írt adathalász e-maileket gyakrabban megnyitják a felhasználók, mint a kézzel (google translate) írtakat.

A világ eseményei, benne a kelet-nyugat szembenállás és az egymásra kiszabott embergók-szankciók hogyan befolyásolták a kiberhadviselést?

A kiberhadviselés érezhetően fokozódott nyugaton. Ügyfeleink elsősorban Németország meghatározó gazdasági szereplői közül kerülnek ki, ám korábban nem voltak célzott támadások középpontjában. Mára ez megváltozott. Például egyik ügyfelünk egy nagy állami bank rendszeresen kap célzott adathalász e-maileket, rendszeresen találunk kártékony kódot tartalmazó mellékleteket. Mindez azt mutatja, hogy az általános próbálkozást felváltották a célzott támadások.

Inkább így gyorsíts:

ChatGPT-vel turbózott Bing kereső jöhet? Itt a gyorsítósáv, hogy minél hamarabb hozzáférj

 

×