ИИ ChatGPT может помочь мошенникам писать идеальные письма
|
Исследователи предупреждают, что киберпреступники обращаются к ChatGPT для создания очень убедительных фишинговых писем — так как же интернет-пользователи могут обнаружить мошенничество? Компания Norton, занимающаяся кибербезопасностью, предупредила, что преступники обращаются к инструментам искусственного интеллекта, таким как ChatGPT, для создания «приманок» для ограбления жертв. В отчете New Scientist говорится, что использование ChatGPT для создания электронных писем может сократить расходы киберпреступников на 96 процентов. ChatGPT также полностью устраняет языковой барьер для банд киберпреступников по всему миру, предупреждает Джулия О’Тул, генеральный директор MyCena Security Solutions. О'Тул сказал, что все еще существуют способы обнаружения мошеннических электронных писем, созданных инструментами ИИ, но эта технология значительно усложняет обнаружение мошеннических электронных писем. |
Она сказала: «Фишинг значительно увеличился с тех пор, как мошенники по электронной почте впервые попали в почтовые ящики, но незнание языка и культуры по-прежнему было серьезным препятствием для мошенников, которые изо всех сил пытались сделать свои электронные письма реалистичными. «Хотя они все еще обманывали невинных людей, многие интернет-пользователи смогли обнаружить подделку и удалить ее. Но те времена прошли, сказала она. По словам О'Тула, ChatGPT в настоящее время является «самой горячей темой» в даркнете, поскольку киберпреступники пытаются использовать его для обмана жертв. В ChatGPT встроены средства защиты, которые предназначены для предотвращения использования его в мошеннических целях, но преступники работают над тем, как их обойти. Она сказала: «Качество и скорость выполнения ChatGPT делают его мощным инструментом повышения производительности. «С его помощью преступники теперь могут умножать сложные фишинговые кампании, быстрее генерировать электронные письма с более высокими шансами на успех». |
О'Тул предупреждает, что способность ChatGPT генерировать точный контент означает, что он может эффективно выдавать себя за кого угодно, и предупреждает, что инструменты ИИ, которые могут получить доступ к интернет-контенту, потенциально являются «оружием массового киберуничтожения». Она сказала: «Хакеры могут использовать ChatGPT, чтобы обманом заставить людей отказаться от своих имен пользователей и паролей для своих онлайн-аккаунтов, или он может обманом заставить людей отправлять деньги или разглашать личную информацию преступникам, обманывая их, заставляя их думать, что это делается в законных целях». Она предупредила, что киберпреступники могут использовать сложные подсказки для сбора информации, необходимой для создания «индивидуальной» кибератаки. «Когда преступники используют ChatGPT, культурных барьеров не существует. Когда цель получает электронное письмо от своего «очевидного» банка или генерального директора, нет языковых контрольных признаков того, что электронное письмо является поддельным. «Тон, контекст и причина осуществления банковского перевода не дают оснований полагать, что электронное письмо является мошенничеством». |
С момента своего запуска в ноябре 2022 года ChatGPT очаровывает сообщество киберпреступников. Плакаты на печально известных форумах по киберпреступности обсуждали использование бота для создания вредоносных программ и даже создания новых торговых площадок в темной сети для продажи украденных кредитных карт и других незаконных товаров. Существует несколько поддельных приложений ChatGPT, которые собирают пользовательские данные, и поставщик кибербезопасности BitDefender обнаружил фишинговую аферу, когда пользователей перенаправляли на поддельный ChatGPT для сбора банковских реквизитов. Поставщик кибербезопасности Norton предупредил, что фишинговые электронные письма — это верхушка айсберга, и что киберпреступники могут использовать ChatGPT или подобное программное обеспечение для создания полностью поддельных чат-ботов, чтобы выманивать у интернет-пользователей их деньги. По данным аналитической компании SimilarWeb, в январе ChatGPT посещало в среднем 13 миллионов пользователей в день, что делает его самым быстрорастущим интернет-приложением всех времен. TikTok потребовалось около девяти месяцев после его глобального запуска, чтобы достичь 100 миллионов пользователей, а Instagram — более двух лет. OpenAI, частная компания, поддерживаемая корпорацией Microsoft, сделала ChatGPT бесплатным для общественности в конце ноября. |
Пять способов обнаружить фишинговые письма, созданные искусственным интеллектом |
Обнаружить фишинговые электронные письма, созданные ChatGPT, намного сложнее, чем обнаружить письма, созданные людьми, — говорит Джулия О’Тул, генеральный директор MyCena Security Solutions. Вот пять способов определить, что электронное письмо является мошенничеством: |
Наведите указатель мыши на адрес электронной почты, чтобы проверить его |
На ПК вы можете «навести» указатель мыши на ссылку «Свяжитесь с нами», чтобы увидеть, куда на самом деле идет ваша электронная почта, говорит О’Тул. С любым подозрительным электронным письмом наведите указатель мыши на адрес электронной почты и убедитесь, что оно действительно из домена (т. е. адреса веб-сайта), которого вы ожидаете. О'Тул говорит: «Даже несмотря на изощренность ChatGPT, адреса электронной почты, используемые фишерами, остаются прежними, поэтому, если это выглядит подозрительно, скорее всего, так оно и есть». |
Помните о контексте |
Если ваш банк или любое другое учреждение свяжется с вами в срочном порядке с просьбой предоставить информацию, вы должны немедленно быть начеку. Подумайте о контексте — зачем им эта информация? Почему сейчас? О'Тул говорит: «Банки и организации, заботящиеся о безопасности, стараются не ставить своих клиентов в положение, при котором конфиденциальная информация запрашивается мгновенно». |
Избегайте гиперссылок |
Гиперссылки на банковские веб-сайты, встроенные в электронное письмо, могут показаться простым способом сделать что-то, но законный банк также позволит вам позвонить. О'Тул говорит: «Если приходит электронное письмо с просьбой предоставить личную информацию, никогда не нажимайте на ссылку. Сначала проверьте его подлинность. «Например, если ваш банк свяжется с вами по электронной почте с просьбой предоставить личную информацию, повесьте трубку и перезвоните в банк по номеру телефона, указанному на их веб-сайте». |
Обратите внимание на произведение искусства |
ChatGPT может генерировать чистую копию, но преступные группировки не будут иметь доступа к правильным цифровым активам. Это означает, что все, от заголовков страниц до ссылок, по которым вас просят щелкнуть, может выглядеть неправильно. О'Тул говорит: «Злоумышленники часто вырезают и вставляют изображения компании прямо из Интернета, но это искажает изображение и делает его блеклым или не в фокусе. Если какие-либо изображения или иллюстрации в электронном письме выглядят плохо, это также может означать, что это фишинг. |
Проверяйте любую электронную почту на подлинном веб-сайте |
О'Тул предупреждает, что, хотя ChatGPT отлично подходит для генерации текста, он не подходит для более мелких деталей, которые могут указывать на то, что электронное письмо является вредоносным. Она говорит: «Когда вы получаете электронное письмо, которое вас беспокоит, посетите веб-сайт предполагаемого отправителя напрямую. Есть ли фразы или брендинг, которые они обычно используют в коммуникациях? Эти детали включены в электронное письмо?» Если что-то выглядит подозрительно, вероятно, так оно и есть. |
Источник |
При использовании материалов с сайта активная ссылка на него обязательна
|