Siber suçlular tuzak kurar. Kaspersky, dark web platformlarında çok sayıda kimlik avı sayfası tespit etti. Bu sayfalar kurbanlarını cezbetmek ve onları para ödemeye ikna etmek için WormGPT’nin sahte bir versiyonunu, suçlu ChatGPT’yi kullanıyor…
Siber suçlular hızla üretken yapay zekayı benimsedi. Kötü niyetli bir kişinin elinde, ChatGPT veya Google Bard gibi bir sohbet robotu, kimlik avı saldırılarını dağıtmak veya kötü amaçlı yazılım programlamak için gerçekten kullanılabilir. Hatta bazı suçlular bu kötü alışkanlığı geliştirerek bu ahlaksızlığı bastırmışlardır. ChatGPT’nin kendi sürümleriBilgisayar korsanlarına ve dolandırıcılara yardımcı olmak için tasarlanan WormGPT.
Karanlık ağda pazarlanan WormGPT, kötü amaçlı yazılımlar, bilgisayar saldırıları veya dolandırıcılıklarla ilgili soruları yanıtlayabilmektedir. Robotun yardımıyla mümkün hileler geliştir veya bir bilgisayar sistemindeki bir güvenlik açığını tespit etmek. Yapay zekayı bir yer altı forumunda keşfeden SlashNext araştırmacılarına göre WormGPT, kimlik avı e-postaları yazma konusunda son derece başarılı.
Ayrıca okuyun: CIA neden ChatGPT tarzı yapay zeka üzerinde çalışıyor?
Karanlık ağda kimlik avı saldırıları
Kaspersky araştırmacıları, WormGPT’nin ortaya çıkışından birkaç ay sonra şunu keşfetti: “Karanlık ağda, araca sahte erişim sunan bir dizi web sitesi satılıktır”. Bu siteler aslında Siber suçluları tuzağa düşürmek Konuşan robota sahip olmak isteyenler. Kaspersky ayrıca bilgisayar korsanları arasında oldukça popüler olan Telegram kanallarında da bu türden birkaç dolandırıcılık tespit etti.
Rus şirketin basın açıklamasında açıkladığı gibi bu tamamen klasik bir kimlik avı saldırısı. WormGPT’ye erişim kazanmak için ilgilenen siber suçluların para ödemesi gerekiyor. Bu kripto para birimleri veya klasik bir banka transferi olabilir. Bazı durumlarda dolandırıcılar, bilgileri çalınabilecek kredi kartıyla ödeme yapmayı da teklif ediyor.
Rağmen “Kötü niyetli kaynakları ayırt edemiyoruz” karanlık ağın “Kesin kesinlik”Kaspersky, bunun gerçekten bir kimlik avı saldırısı olduğunu gösteren birkaç kanıt bulduğunu söyledi. Görünüşe göre birçok hacker’ın dolandırıcılık dağıtma fikri chatbot’u vurgulayarak. Gerçekten de Kaspersky yeraltı forumlarında gizlenirken çeşitli kimlik avı sayfaları keşfetti. Bazı tuzaklar, yeni yetişen korsanların dikkatini dağıtmak için ücretsiz bir deneme teklifi de öneriyor.
Hırsızların onuru yok
Her durumda, bilgisayar korsanlarının tek bir hedefi vardır: hedeflerini ödeme yapmaya ikna etmek, parayı geri almak ve bu süreçte hassas verilere el koymak. Kaspersky’nin dijital ayak izi analisti Alisa Kulishenko’ya göre bilgisayar korsanlarının meslektaşlarına saldırma alışkanlığı var:
“Siber suçluların sıklıkla birbirlerini kandırmaya çalıştıkları iyi biliniyor”
Bu dolandırıcılık dalgası her şeyden önce şunu gösteriyor: “Bu kötü niyetli yapay zeka araçlarının siber suçlular topluluğu içindeki popülerlik düzeyi.” Kaspersky’ye göre dil modelleri, bilgisayar korsanlarının kullandığı en yaygın silahlardan biri haline geldi. Karanlık ağda ortaya çıkan tuzakların farkında olan WormGPT’nin yaratıcıları, “Bir uyarı yayınladı ve tekliflerin gerçekliğini doğrulamak için bazı ipuçları paylaştı”Kaspersky raporu diyor.
Bir yanıt yazın