Edition: International | Greek
MENU

Αρχική » Ανάλυση

Sites μιμούνται το ChatGPT για να διανείμουν κακόβουλο λογισμικό

Μια νέα εποχή για το ψηφιακό έγκλημα φαίνεται ότι φέρνει μαζί της η είσοδος της τεχνητής νοημοσύνης στην καθημερινότητα των πολιτών

Από: EBR - Δημοσίευση: Τρίτη, 30 Μαΐου 2023

Μία από τις πιο κοινές τεχνικές, που χρησιμοποιούνται σε συστήματα ηλεκτρονικού ψαρέματος, είναι τα παρόμοια ή ψεύτικα domains, τα οποία έχουν σχεδιαστεί έτσι ώστε, με μια απλή ματιά, να εμφανίζονται ως νόμιμα ή αξιόπιστα.
Μία από τις πιο κοινές τεχνικές, που χρησιμοποιούνται σε συστήματα ηλεκτρονικού ψαρέματος, είναι τα παρόμοια ή ψεύτικα domains, τα οποία έχουν σχεδιαστεί έτσι ώστε, με μια απλή ματιά, να εμφανίζονται ως νόμιμα ή αξιόπιστα.

Μια νέα εποχή για το ψηφιακό έγκλημα φαίνεται ότι φέρνει μαζί της η είσοδος της τεχνητής νοημοσύνης στην καθημερινότητα των πολιτών. Ενδεικτική αυτής της διαπίστωσης είναι η πρόσφατη αύξηση των κυβερνοεπιθέσεων, που αξιοποιούν ιστότοπους, οι οποίοι σχετίζονται με το εμπορικό σήμα ChatGPT.

Τον Δεκέμβριο του 2022, η Check Point Research (CPR) άρχισε να εκφράζει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην ασφάλεια στον κυβερνοχώρο. Πλέον, η εταιρεία βλέπει αύξηση του κακόβουλου λογισμικού που διανέμεται μέσω ιστότοπων, οι οποίοι φαίνεται να σχετίζονται με το ChatGPT.

Αυτές οι επιθέσεις περιλαμβάνουν τη διανομή κακόβουλου λογισμικού και προσπαθειών ηλεκτρονικού ψαρέματος μέσω ιστότοπων, που φαίνεται να σχετίζονται με το ChatGPT. Ειδικότερα, από τις αρχές του 2023, 1 στα 25 νέα domains που σχετίζονται με το ChatGPT ήταν είτε κακόβουλa είτε δυνητικά κακόβουλα.

Πιο αναλυτικά, από τις αρχές του 2023 έως τα τέλη Απριλίου, 1 στους 25 νέους τομείς από τους 13.296 νέους τομείς που δημιουργήθηκαν σχετικά με το ChatGPT ή το OpenAI ήταν είτε κακόβουλοι είτε δυνητικά κακόβουλοι.

“Έχουμε εντοπίσει πολλές καμπάνιες, που μιμούνται τον ιστότοπο του ChatGPT, με σκοπό να δελεάσουν τους χρήστες να κατεβάσουν κακόβουλα αρχεία ή να αποκαλύψουν ευαίσθητες πληροφορίες. Η συχνότητα αυτών των προσπαθειών επίθεσης αυξάνεται σταθερά τους τελευταίους μήνες, με δεκάδες χιλιάδες προσπάθειες πρόσβασης σε αυτούς τους κακόβουλους ιστότοπους”, αναφέρει η εταιρεία.

Ψεύτικα Domains

Μία από τις πιο κοινές τεχνικές, που χρησιμοποιούνται σε συστήματα ηλεκτρονικού ψαρέματος, είναι τα παρόμοια ή ψεύτικα domains, τα οποία έχουν σχεδιαστεί έτσι ώστε, με μια απλή ματιά, να εμφανίζονται ως νόμιμα ή αξιόπιστα. Για παράδειγμα, αντί για τη διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected], ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" μπορεί να χρησιμοποιήσει [email protected].

Το μήνυμα ηλεκτρονικού ταχυδρομείου αντικαθιστά το ’rn’ με το ’m’. Ενώ αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται αυθεντικά, ανήκουν σε ένα εντελώς διαφορετικό domain, που μπορεί να βρίσκεται υπό τον έλεγχο ενός εισβολέα.

Οι phishers μπορούν, επίσης, να χρησιμοποιήσουν ψεύτικα, αλλά πιστευτά, domains στις επιθέσεις τους. Για παράδειγμα, ένα email που ισχυρίζεται ότι προέρχεται από το Netflix μπορεί να προέρχεται από [email protected]. Αν και αυτή η διεύθυνση email μπορεί να φαίνεται νόμιμη, δεν ανήκει, ούτε σχετίζεται απαραίτητα με το Netflix.

Μόλις το θύμα κάνει κλικ σε αυτούς τους κακόβουλους συνδέσμους, ανακατευθύνεται σε αυτούς τους ιστότοπους και ενδεχομένως εκτίθεται σε περαιτέρω επιθέσεις:

Συστάσεις προστασίας

Εάν υποψιάζεστε ότι μια τοποθεσία Web ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι απόπειρα ηλεκτρονικού ψαρέματος, ακολουθήστε τα παρακάτω βήματα:

- Μην απαντάτε, μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα: Μην κάνετε ποτέ αυτό που θέλει ένας phisher. Εάν υπάρχει ύποπτος σύνδεσμος, συνημμένο ή αίτημα για απάντηση, μην κάνετε κλικ, ανοίξετε ή στείλετε.

- Αναφέρετε το μήνυμα ηλεκτρονικού ταχυδρομείου στην ομάδα IT ή στην ομάδα ασφάλειας: Οι επιθέσεις ηλεκτρονικού ψαρέματος αποτελούν συνήθως μέρος κατανεμημένων καμπανιών και μόνο και μόνο επειδή πέσατε θύμα της απάτης δεν σημαίνει ότι το έκαναν όλοι. Αναφέρετε αμέσως το μήνυμα ηλεκτρονικού ταχυδρομείου στο τμήμα πληροφορικής ή στην ομάδα ασφαλείας, ώστε να μπορέσουν να ξεκινήσουν έρευνα και να εκτελέσουν έλεγχο ζημιών το συντομότερο δυνατό.

- Διαγράψτε το ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου: Μετά την αναφορά, διαγράψτε το ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από τα Εισερχόμενά σας. Αυτό μειώνει την πιθανότητα να κάνετε αργότερα κατά λάθος κλικ σε αυτό, χωρίς να το συνειδητοποιήσετε.

- Προσοχή στα παρόμοια και ψεύτικα domains: Σημειώστε τη γλώσσα, την ορθογραφία και το περιεχόμενο στον ιστότοπο στον οποίο κάνετε κλικ. Σημειώστε "μικρά" λάθη στην ορθογραφία και το περιεχόμενο που απαιτεί τη λήψη αρχείων.

*πρώτη δημοσίευση: sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Αποκρύπτειν δια των αποκαλύψεων

Από: EBR

Από το κινηματογραφικό έργο «Ο Ατσίδας» παρέμεινε και διεδόθη το περίφημο «στρίβειν δια του αρραβώνος»

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Κατασχέθηκαν περίπου σαράντα εντάλματα σύλληψης και περιουσιακά στοιχεία 520 εκατομμυρίων ευρώ

Οικονομία

Η ανάγκη προσαρμογής στις νέες μεταβαλλόμενες συνθήκες

Η ανάγκη προσαρμογής στις νέες μεταβαλλόμενες συνθήκες

Οι πρόσφατες δεκαετίες έχουν φέρει σημαντικές αλλαγές στο παγκόσμιο οικονομικό τοπίο

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron