استحوذ موقع ChatGPT من OpenAI على العالم من خلال قدرته على إنشاء محتوى والإجابة على استفساراتك. الآن ، يستغل مجرمو الإنترنت الموقف ويرتكبون عمليات الاحتيال. اكتشف باحثو Kaspersky مؤخرًا تطبيقًا احتياليًا لسطح المكتب ChatGPT يحتوي على برامج ضارة جديدة قادرة على سرقة معلومات تسجيل دخول المستخدمين إلى الوسائط الاجتماعية.
وفقًا لمدونة شركة الأمن السيبراني ، يتم تداول روابط التطبيق المزيفة على منصات التواصل الاجتماعي الشهيرة مثل فيسبوك و تويتر و إنستغرام. تحث العديد من منشورات وسائل التواصل الاجتماعي المستخدمين على تنزيل التطبيق من خلال الوعد بالحصول على ائتمان مصرفي بقيمة 50 دولارًا. ومع ذلك ، يقوم التطبيق بتثبيت برامج ضارة تسرق بيانات المستخدم بدلاً من ذلك.
قامت Kaspersky بتسمية البرنامج الضار الجديد Fobo (Trojan-PSW.Win64.Fobo). كشف باحثو الأمن السيبراني أن المحتالين أنشأوا موقع ChatGPT احتيالي يشبه إلى حد بعيد الموقع الشرعي. بعد أن يتابع المستخدمون الرابط على وسائل التواصل الاجتماعي ، يتم توجيههم إلى موقع الويب الزائف. عندما يحاولون تنزيل التطبيق ، تتوقف عملية التثبيت فجأة ، وتظهر رسالة خطأ.
على الرغم من رسالة الخطأ ، يتم تثبيت برنامج Fobo الخبيث سراً في الخلفية. يلاحظ Kaspersky أن البرامج الضارة تستهدف معلومات ملفات تعريف الارتباط ، بما في ذلك بيانات اعتماد تسجيل الدخول ، عبر المتصفحات الشائعة مثل Chrome و Edge و Firefox و Brave. إذا حصل المتسللون على ملفات تعريف الارتباط ، فيمكنهم الحصول على تفاصيل تسجيل دخول المستخدم لمنصات مختلفة ، بما في ذلك فيسبوك و تيك توك و جوجل ، وخاصة تلك المتعلقة بالشركات. بالإضافة إلى ذلك ، قد يستخرج المتسللون بيانات أخرى ، مثل نفقات إعلانات الحساب ورصيده الحالي.
وفقًا للباحثين ، يستهدف مجرمو الإنترنت المستخدمين في جميع أنحاء العالم من خلال تطبيق ChatGPT لسطح المكتب المزيف. لقد قام العميل المحتال بالفعل بإيذاء المستخدمين عبر القارات ، بما في ذلك إفريقيا وآسيا وأوروبا وأمريكا.
في حديثها عن Fobo trojan ، قالت داريا إيفانوفا ، الخبيرة الأمنية في Kaspersky ، "هذه الحملة التي تستهدف ChatGPT هي مثال رئيسي على كيفية استفادة المهاجمين من تقنيات الهندسة الاجتماعية لاستغلال الثقة التي يضعها المستخدمون على العلامات التجارية والخدمات الشهيرة. من المهم أن يفهم المستخدمون أنه لمجرد أن الخدمة تبدو مشروعة ، فهذا لا يعني أنها كذلك. من خلال البقاء على اطلاع والبقاء حذرين ، يمكن للمستخدمين حماية أنفسهم من هذه الأنواع من الهجمات.
للبقاء محميًا واستكشاف التقنيات الجديدة بطريقة آمنة ، يوصي خبراء Kaspersky أيضًا بما يلي:
* كن حذرًا عند تنزيل برنامج من الإنترنت ، خاصةً إذا كان من موقع ويب تابع لجهة خارجية. حاول دائمًا تنزيل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
* تحقق من شرعية موقع الويب الذي تقوم بتنزيل البرنامج منه. ابحث عن رمز القفل في شريط العناوين وتأكد من أن عنوان URL لموقع الويب يبدأ بـ https: // للتأكد من أن موقع الويب آمن.
* استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب من حساباتك وقم بتمكين المصادقة الثنائية كلما أمكن ذلك. يمكن أن يساعد هذا في حماية حساباتك من التعرض للاختراق من قبل المهاجمين.
* احذر من الروابط أو رسائل البريد الإلكتروني المشبوهة من مصادر غير معروفة. غالبًا ما يستخدم المحتالون تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تنزيل برامج ضارة.
* استخدم حلًا أمنيًا موثوقًا به واجعله محدثًا. يتم تحديث Kaspersky Premium بأحدث المعلومات ويمكن أن يساعد في اكتشاف وإزالة أي برامج ضارة قد تكون على جهاز الكمبيوتر الخاص بك.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق