Şirketten yapılan açıklamaya göre, Kaspersky araştırmacıları, yeni bir siber saldırı dalgasını ortaya çıkararak ChatGPT kullanıcılarını hedefleyen ve halen devam etmekte olan bir saldırı dalgası ile ilgili uyarılarda bulunuyor.
Saldırılar, sosyal ağlarda resmi OpenAI hesaplarını taklit eden, bunu ikna edici bir şekilde yapan veya en azından dışarıdan bakınca ChatGPT meraklılarından oluşmuş topluluklar gibi görünen gruplar tarafından gerçekleştiriliyor.
Facebook, TikTok ve Google hesap bilgilerinin yanında, Fobo adında bir Truva atını bulaştırıyor
Dolandırıcı gruplar, görünüşte resmi gönderiler yaparak ChatGPT’nin masaüstü versiyonu gibi görünüyor. Kullanıcılar, gönderideki bağlantıya tıkladıklarında resmi ChatGPT web sitesiyle neredeyse aynı gibi görünen, iyi hazırlanmış bir web sitesine yönlendiriliyor. Kullanıcıdan, uygulama dosyası içeren bir arşivden ibaret olan, sözde ChatGPT Windows masaüstü sürümünü indirmesi isteniyor. Yükleme işlemi başlıyor ve programın yüklenemediğini belirten bir hata mesajıyla aniden duruyor.
Kullanıcılar, programın yüklenemediğini düşünüyor ve bu işlemi yaptıklarını bile unutabiliyor. Programın kurulumu kullanıcının bilgisi dışında gerçekleşmiş oluyor ve kullanıcının bilgisayarına yeni bir hırsız Truva atı olan Trojan-PSW.Win64.Fobo yükleniyor. Bu Truva atı, Chrome, Edge, Firefox ve Brave dahil olmak üzere çeşitli internet tarayıcılardan kayıtlı hesaplar hakkında bilgiler çalıyor. Truva atının arkasındaki saldırganlar, özellikle işletmelerle ilgili olanlar olmak üzere Facebook, TikTok ve Google hesaplarından çerezleri, oturum açma kimlik bilgilerini çalmakla ilgileniyor.
Truva atı, oturum açma kimlik bilgilerini çalıyor ve reklam faaliyetleri için harcanan para miktarı ve işletme hesaplarının mevcut bakiyesi gibi ek bilgiler elde etmeye çalışıyor.
Saldırganlar küresel pazarı hedefliyor
Açıklamada görüşlerine yer verilen Kaspersky’nin Güvenlik Uzmanı Darya Ivanova, ChatGPT için sahte “masaüstü istemcisi”nin şimdiye dek Afrika, Asya, Avrupa ve Amerika’daki kullanıcılara saldırdığını belirterek, “ChatGPT’yi hedefleyen bu saldırı dalgası, saldırganların, kullanıcıların popüler markalara ve hizmetlere duyduğu güveni istismar etmek için sosyal mühendislik tekniklerinden nasıl yararlandığının en iyi örneğidir. Kullanıcıların, bir hizmetin meşru gibi görünmesinin meşru olduğu anlamına gelmediğini anlaması önemlidir. Kullanıcılar, konu hakkında bilgi sahibi olarak ve dikkatli davranarak kendilerini bu tür saldırılardan koruyabilir.” ifadelerini kullandı.
Kaynak: AA
ALINTI KAYNAK: https://haberglobal.com.tr/teknoloji/dikkat-chatgptnin-sahtesi-turedi-234859