ووفقًا لتقرير صادر عن شركة الأمن "بوش سكيورتي"، يستخدم المهاجمون نطاقات حقيقية مرتبطة ببرنامج ChatGPT لكسب ثقة المستخدمين. وللوهلة الأولى، تبدو هذه الروابط غير ضارة، إذ تستخدم بنية ChatGPT الرسمية، مما يقلل من احتمالية اكتشافها من قِبل أنظمة الأمان أو مرشحات الويب.
تبدأ الحملة بإعلانات ممولة على جوجل تُخفي هويتها كملفات تنزيل رسمية من ChatGPT أو نسخ سطح المكتب الخاصة بالخدمة. ويؤدي النقر عليها إلى إعادة توجيه المستخدم إلى صفحة تُحاكي بيئة شرعية ضمن رابط مشاركة برنامج دردشة آلي.
تعرض هذه المواقع الإلكترونية المزيفة رسائل مصممة لخلق شعور بالاستعجال، مثل مشاكل صيانة مزعومة أو ضغط عالٍ على النظام. والهدف هو خداع الضحية لتحميل تطبيق سطح مكتب مزيف يحتوي في الواقع على برامج ضارة.
إذا استمر المستخدم في التنزيل، يُعاد توجيهه إلى مواقع خارجية تُحاكي مظهر برامج OpenAI الرسمية. ومن هناك، تُوزّع برامج خبيثة لأنظمة ويندوز وماك أو إس، بما في ذلك أدوات سرقة المعلومات المعروفة باسم "أدوات سرقة المعلومات".
في بعض الحالات، تستطيع البرامج الخبيثة تحديد ما إذا كانت تعمل في بيئة تحليل أو جهاز افتراضي، مُخفيةً سلوكها لتجنب اكتشافها من قِبل باحثي الأمن السيبراني.
يشير الخبراء إلى أن هذا النوع من الهجمات جزء من اتجاه أوسع يستخدم فيه مجرمو الإنترنت الذكاء الاصطناعي لتعزيز حملاتهم. ويشمل ذلك إنشاء رسائل تصيّد أكثر واقعية، وشفرات برمجية مُبهمة، وصفحات ويب مُصممة تلقائيًا تبدو شرعية.
مع ازدياد سهولة الوصول إلى أدوات الذكاء الاصطناعي هذه، يحذر الخبراء من أنه يجب على المستخدمين توخي الحذر الشديد عند تنزيل البرامج أو النقر على الروابط، حتى لو بدت وكأنها تأتي من مصادر موثوقة.
ليست هناك تعليقات:
إرسال تعليق