מאז השקתו בנובמבר 2022 התפרסם הצ'אטבוט מבוסס הבינה המלאכותית של OpenAI ChatGPT בכל העולם בשל יכולות יצירת הטקסט שלו. באופן טבעי יחפשו פושעי סייבר דרכים לנצל את הצ'אטבוט. הונאת דיוג חדשה מנצלת את הפופולריות של ChatGPT מבוסס AI כדי לגנוב כספים ולאסוף מקורבנות את פרטיהם האישיים והפיננסיים. הונאת הדיוג באמצעות ChatGPT מכוונת כרגע למשתמשים באירלנד, אוסטרליה, גרמניה, דנמרק והולנד.
יש לציין כי פושעי סייבר היו להוטים לנצל את ChatGPT עוד בתחילת דרכו כדי לפתח נוזקות ולבצע מתקפות סייבר. יחד עם זאת, כבר קיימות מספר אפליקציות ChatGPT מזויפות המבצעות איסוף מידע של משתמשי אנדרואיד ו- iOS.
אופן הפעולה של הונאת דיוג ChatGPT מתחיל במשתמשים המקבלים מייל הונאה המכיל קישור ל- ChatGPT שהוא כמובן מזויף. מעבדות האנטי-ספאם של Bitdefender מדווחות כי בהונאה החדשה הזו, שולחים ההאקרים אימייל בעל אחת משורות הנושא הבאות: ChatGPT: בוט AI חדש גורם לכולם להשתגע ממנו; ChatGPT: בוט בינה מלאכותית חדש שכולם בהלם ממנו; ChatGPTchatbot החדש משגע את כולם עכשיו אבל בקרוב מאוד הוא יהיה כמו גוגל; למה כל האנשים נכנסים לפאניקה מ- ChatGPT? – המייל עצמו אינו מספק פרטים והנמען צריך ללחוץ על קישור לקבלת מידע נוסף. קישור זה מוביל את המשתמשים לגרסה מזויפת של ChatGPT, שם הם מתבקשים להשקיע לפחות 250 אירו ולהזין את פרטי כרטיס האשראי שלהם, כתובת דואר אלקטרוני, תעודות זהות ומספר טלפון. הגירסה המזויפת של ChatGPT מכילה תשובות מוגדרות מראש לשאילתות המשתמשים.
חוקרי הסייבר של Bitdefender מציינים כי ה- ChatGPT המזויף מציע לראשונה היכרות קצרה עם האפליקציה והצעה לעזור למשתמשים להפוך למשקיעים מצליחים. הוא מבקש את כתובת המייל שלהם לאימות מיידי ואת מספר הטלפון שלהם להקמת חשבון WhatsApp עבור ההשקעה המובטחת. לאחר מכן מקבלים המשתמשים שיחה בה טוענים ההאקרים שהם מייצגים חברה בלונדון בשם Import Capital. כשהוא מדבר רומנית, מבקש הנציג מהקורבנות להשקיע במניות קריפטו ומניות בינלאומיות. יתרה מכך, הוא מבקש מידע פיננסי חיוני כמו רשות לחשב את המשכורת היומית של בני המשפחה, מקורות הכנסה פסיביים, שעות עבודה יומיות וכדומה. לאחר מכן מתבקשים הקורבנות להשקיע 250 אירו ולספק את שש הספרות האחרונות של תעודת הזהות שלהם. חשוב לציין כי Import Capital מעולם לא אושרה לעסקים בבריטניה, על פי התראת ה- FCA (הרשות להתנהלות פיננסית).
מומלץ להיזהר מהודעות דוא"ל חשודות או הודעות הטוענות שהן מ- ChatGPT ומבקשות מידע אישי כגון סיסמאות או מספרי חשבון בנק – ChatGPT לעולם לא יבקש מידע זה. מומלץ לבדוק היטב את כתובת הדוא"ל או כתובת האתר כדי לוודא שהם לגיטימיים, שכן פושעי סייבר מסוגלים ליצור כתובות דוא"ל מזויפות או אתרי אינטרנט הדומים לאתר הרשמי של ChatGPT. אין ללחוץ על קישורים או להוריד קבצים מצורפים מהודעות דוא"ל חשודות היות והם עשויים להכיל נוזקות או וירוסים. מומלץ להשתמש בתוכנת אנטי וירוס ולהקפיד לעדכן אותה כדי להגן על מערכת המחשוב מפני נוזקות ווירוסים. במקרה של חשד לקבלת אימייל או הודעת פישינג, אין להגיב ואין ללחוץ על קישורים כלשהם אלא לדווח על כך לגורמים המתאימים, כגון מחלקת ה- IT של החברה או ספק האינטרנט.
