ChatGPT kan en is gebruikt om mensen te misleiden. Hier leest u hoe u kunt voorkomen dat u slachtoffer wordt.
ChatGPT is over de hele wereld een mainstream tool geworden en biedt een AI-chatbotservice aan miljarden mensen. Maar van de populariteit van deze chatbot wordt nu geprofiteerd door cybercriminelen die nietsvermoedende gebruikers willen oplichten. Dus, op welke soorten ChatGPT-zwendel moet u letten?
1. ChatGPT e-mailzwendel
E-mail wordt al jaren gebruikt als oplichtingsmiddel, of het nu gaat om het verspreiden van malware, het chanteren van slachtoffers of het stelen van waardevolle informatie. Nu wordt de naam van ChatGPT gebruikt in e-mailzwendel om ontvangers te misleiden.
In april 2023 begonnen veel nieuwspublicaties een golf van phishing-e-mails te melden die speciaal door ChatGPT waren geschreven. Omdat ChatGPT inhoud kan schrijven op verzoek van een gebruiker, zijn cybercriminelen de AI-chatbot gaan gebruiken om phishing-e-mails te schrijven die ze vervolgens kunnen gebruiken in hun kwaadaardige campagnes.
Stel dat een cybercrimineel bijvoorbeeld niet vloeiend Engels spreekt, maar zich wil richten op Engelssprekende personen. Met ChatGPT kunnen ze een vlekkeloze phishingmail voor zich laten schrijven, zonder spel- of grammaticale fouten. Goed geschreven phishing-e-mails kunnen slachtoffers effectiever oplichten, omdat het de legitimiteit voedt die de kwaadwillende afzender probeert te imiteren.
Over het algemeen kan het gebruik van ChatGPT om phishing-e-mails te schrijven het zwendelproces voor cybercriminelen stroomlijnen, waardoor het aantal phishing-aanvallen in het algemeen kan toenemen.
2. Valse ChatGPT-browserextensies
Browserextensies zijn een populaire en handige tool die door miljoenen wordt gebruikt, maar kwaadaardige, valse versies van deze software worden ook gebruikt om malware te installeren en gegevens te stelen. De zaak is niet anders voor ChatGPT.
Hoewel er op ChatGPT gerichte extensies zijn (zoals Merlin en Enhanced ChatGPT), is niet elke extensie die u in de app store van uw browser ziet, veilig. Een ChatGPT-extensie met de naam 'Chat GPT voor Google' begon zich bijvoorbeeld in maart 2023 van apparaat naar apparaat te verspreiden. Maar tijdens het verspreiden, de valse ChatGPT-extensie stal de Facebook-informatie van duizenden gebruikers.
De extensie is specifiek genoemd om gebruikers in verwarring te brengen en is bijna identiek aan de legitieme tool ChatGPT voor Google. Veel mensen dachten niet twee keer na over de naam en installeerden de extensie onder het mom dat het veilig was. In werkelijkheid werd de extensie gebruikt om verborgen backdoors op Facebook-accounts te installeren en toegang te krijgen tot beheerdersrechten.
Het is dus van cruciaal belang dat u de legitimiteit van een ChatGPT-extensie verifieert voordat u deze downloadt. Let ook op discrete verschillen in de namen van extensies, aangezien een kwaadaardige extensie onder een zeer vergelijkbare naam kan worden vermeld om gebruikers te misleiden.
3. Valse ChatGPT-apps
Net als browserextensies kunnen cybercriminelen ook de naam van ChatGPT gebruiken om kwaadaardige apps te verspreiden. Schadelijke apps zijn niets nieuws en worden al jaren gebruikt om malware in te zetten, gegevens te stelen en apparaatactiviteit te monitoren. Nu wordt de bekende naam van ChatGPT gebruikt om kwaadaardige apps te pushen.
In februari 2023 werd ontdekt dat cybercriminelen een valse ChatGPT-app hadden ontwikkeld om Windows- en Android-malware te verspreiden. Zoals gemeld door Piepende computer, profiteerden kwaadwillende actoren van OpenAI's ChatGPT Plus om gebruikers ervan te overtuigen dat ze zich konden aanmelden voor een gratis versie van de doorgaans premium tool. Het doel van de cybercriminelen is hier om inloggegevens te stelen of malware in te zetten.
Om jezelf te beschermen tegen deze apps, is het belangrijk om achtergrondonderzoek te doen naar een bepaald soort softwareprogramma om te zien of het een positieve reputatie heeft, of helemaal geen reputatie. Zelfs als een app er aantrekkelijk uitziet, is het de installatie niet waard als u niet kunt verifiëren of deze veilig is. Blijf bij vertrouwde app-winkels en controleer gebruikersrecensies voordat u een app downloadt.
4. Malware gemaakt door ChatGPT
Er is de afgelopen jaren veel gesproken over AI en cybercriminaliteit, omdat velen bezorgd zijn dat deze technologie het voor kwaadwillenden gemakkelijker zal maken om op te lichten en slachtoffers aan te vallen.
Dit is geenszins een onrealistische zorg, zoals ChatGPT kan worden gebruikt bij het maken van malware. Het duurde niet lang na de lancering van ChatGPT voordat illegale individuen begonnen met het schrijven van kwaadaardige code met behulp van de populaire tool. Begin 2023 komt er een vorm van Op Python gebaseerde malware zou zijn gemaakt met behulp van ChatGPT, zoals vermeld in een bericht op een hackforum.
Deze malware was niet erg complex en er is geen ernstig gevaarlijke malware, zoals ransomware, geïdentificeerd als een product van ChatGPT. Maar het vermogen van ChatGPT om zelfs eenvoudige malwareprogramma's te schrijven, opent een deur voor mensen die zich met cybercriminaliteit willen inlaten, maar niet veel of geen technische expertise hebben. In ieder geval kan deze nieuwe door AI aangedreven mogelijkheid in de nabije toekomst een groot probleem blijken te zijn.
5. ChatGPT Phishing-sites
Phishing-aanvallen worden vaak uitgevoerd via kwaadaardige websites. Deze sites zijn ontworpen om de toetsaanslagen die u invoert te loggen, zodat waardevolle gegevens kunnen worden gestolen en misbruikt.
Als u ChatGPT wilt gebruiken, bestaat de kans dat u het slachtoffer wordt van dit soort phishing-zwendel. Stel dat u op een website klikt en denkt dat dit de officiële ChatGPT-webpagina is. Hier maakt u een account aan en voert u uw naam, contactgegevens en andere informatie in. Als de website die u gebruikt in werkelijkheid een kwaadaardige site, zal de informatie die u invoert waarschijnlijk worden gestolen voor uitbuiting.
Het is ook mogelijk dat u een e-mail ontvangt van een gebruiker die beweert een medewerker van ChatGPT te zijn, waarin staat dat uw ChatGPT-account enige vorm van verificatie vereist. Deze e-mail bevat waarschijnlijk een link naar een webpagina waar u zich kunt aanmelden bij uw account en de verificatie kunt voltooien, zo beweert de afzender.
In werkelijkheid leidt de link waarop u klikt naar een schadelijke webpagina die alle gegevens kan stelen die u invoert, inclusief uw inloggegevens. Nu heeft een andere persoon toegang tot uw ChatGPT-account en uw promptgeschiedenis, accountgegevens en andere gevoelige gegevens. Het is belangrijk om te weten hoe u phishing-aanvallen kunt herkennen om dit soort cybercriminaliteit te voorkomen.
ChatGPT-zwendel komt zorgwekkend vaak voor
Naarmate ChatGPT steeds populairder wordt, is het waarschijnlijk dat cybercriminelen zijn populariteit zullen blijven gebruiken om zich op gebruikers te richten, of het nu gaat om hun apparaten, hun activiteiten of hun gevoelige gegevens. Dus als je geïnteresseerd bent in het gebruik van ChatGPT, of als je op de hoogte wilt blijven van hoe je jezelf online kunt beschermen, houd dan rekening met de verschillende soorten oplichting en aanvallen.
