Campanie de Phishing: ChatGPT

Laboratoarele Bitdefender avertizează cu privire la o nouă campanie de phishing care se folosește de o platformă care imită ChatGPT pentru a păcăli persoanele dornice să facă investiții.

ChatGPT, chatbotul care folosește inteligența artificială, creat de laboratorul OpenAI, a cunoscut rapid faima în doar patru luni de la lansare. Din nefericire, succesul viral al instrumentului de inteligență artificială a atras și atenția șarlatanilor, care se folosesc de această tehnologie pentru a desfășura înșelătorii extrem de sofisticate prin investiții care vizează internauții imprudenți.

Conform Laboratoarelor Antispam Bitdefender, cea mai nouă formă de înșelătorie care folosește inteligența artificială începe cu un simplu e-mail nesolicitat.

În câmpul subiectului, pot apărea următoarele:

• ChatGPT: Noul bot IA a creat vâlvă în toată lumea
• ChatGPT: Întreaga lume e în șoc de la noul bot IA
• Noul chatbot ChatGPT este o senzație acum, dar în curând va fi la fel de obișnuit precum Google
• De ce sunt oamenii panicați în legătură cu botul ChatGPT?

De fapt, ceea ce pare a fi un mesaj inofensiv de marketing a atras rapid atenția cercetătorilor noștri, care au dezvăluit o schemă complexă de fraudare care amenință portofelele și identitățile participanților. Pentru moment, schema vizează Danemarca, Germania, Australia, Irlanda și Olanda. E-mailul pare să le ofere puține informații destinatarilor, însă aceștia pot afla mai multe accesând un link integrat, bineînțeles.

Cum funcționează frauda

Deși în ultimele două săptămâni au apărut mai multe aplicații care imită ChatGPT atât în magazinele de aplicații Google, cât și Apple, care pun la dispoziția utilizatorilor abonamente lunare sau săptămânale pentru a utiliza instrumentul, autorii din spatele acestei scheme au depus eforturi suplimentare pentru a-i înșela pe utilizatori.

Atunci când accesează linkul din e-mail, utilizatorii sunt direcționați către o versiune care imită aplicația ChatGPT, ademenind utilizatorii cu oportunități financiare care le pot aduce profituri de până la 10.000 de dolari US pe lună, generate „de platforma unică ChatGPT”.

Versiunea oficială ChatGPT este un instrument de prelucrare lingvistică bazat pe inteligența artificială, care permite conversații în scris la nivel uman cu un chatbot, ce poate răspunde la întrebări, poate compune e-mailuri, eseuri și poate face multe altele. Nu este o platformă de investiții sau financiară menită să te ajute să câștigi bani.

„Chatbotul” de pe platforma falsă începe cu o scurtă introducere a rolului său în analizarea piețelor financiare care îi va permite oricărei persoane să devină un investitor de succes pe bursele din întreaga lume. Am cooperat și i-am permis „robotului automat creat de Elon Musk” să ne ajute să ne îmbogățim. Înainte de a începe călătoria spre investiții de succes, chatbotul trebuie să calculeze venitul nostru zilnic.

După ce a fost întrebat de nivelul de satisfacție cu privire la veniturile noastre actuale, botul fals ChatGPT a solicitat permisiunea să verifice dacă identitatea noastră este reală prin introducerea unei adrese de e-mail. I-am respectat dorințele, iar acest bot bazat pe „inteligența artificială” a fost mai mult decât dornic să ne ajute.

Nimic nu părea prea suspect până când am ajuns la etapa următoare. Fără să-i oferim botului false informații financiare personale care l-ar putea ajuta să genereze un „venit lunar per utilizator” estimat, acesta calculează în mod miraculos un venit zilnic de 420 de dolari americani și spune că „suma s-ar putea mări” într-o săptămână. Acum ni se solicită să furnizăm informații de contact suplimentare pentru ca „propriul asistent personal” să ne ajute să activăm un cont WhatsApp dedicat câștigurilor noastre. Nu am putut rezista și i-am furnizat chatbotului un număr de telefon valid apoi am așteptat răbdători să fim contactați de un reprezentant.

Peste 10 minute, am primit un apel de la o femeie tânără amabilă, care vorbea în limba română. Ne-a oferit cu plăcere mai multe informații despre cum putem începe să câștigăm bani rapid investind în „criptomonedă, petrol și pe bursele internaționale”. Femeia era foarte politicoasă și curioasă în legătură cu suma pe care o câștigă cercetătorul nostru. L-a întrebat cât era dispus să investească în ziua respectivă, insinuând că suma minimă era de 250 de Euro.

Insistând să mutăm conversația pe WhatsApp pentru a iniția o analiză financiară și a crea un cont, aceasta a spus că va trebui să-i furnizăm ultimele șase cifre ale unui card de identitate valid. Am omis acest pas și am rugat-o să ne trimită un e-mail care conține linkul pe care trebuie să-l accesăm pentru a transfera cei 250 de euro și pentru a începe călătoria noastră financiară, ca investitori la început de drum.

Menționăm că cercetătorul nostru putea auzi mai multe voci vorbind la telefon cu alte victime într-un mediu care părea a fi un call-center.

După câteva minute în care a discutat cu angajatul nostru, i-a solicitat unuia dintre colegii săi să ne trimită formularul pe care trebuia să-l completăm pentru a începe procesul de investire.

Ne-a recomandat să introducem suma de 250 de euro și să trimitem o captură de ecran care arată că plata este în curs de procesare. Formularul solicită o serie de informații personale, inclusiv nume și prenume, data nașterii, adresa fizică și metoda de plată.

Am utilizat un număr de card bancar fictiv pentru a vedea ce se întâmplă în continuare.

„Plata” nu a fost efectuată cu succes, așa că femeia i-a cerut cercetătorului nostru să repete procesul și să se asigure că datele sunt introduse corect. De asemenea, i-a spus să tasteze cu atenție cifrele, pentru a preveni situația în care banca blochează cardul bancar.

Cercetătorii noștri au evidențiat câteva detalii interesante:

• Angajata care a vorbit cu cercetătorul nostru a spus că lucra pentru Import Capital, o companie cu sediul în Londra. Investigația noastră a dezvăluit că domeniul importcapital[.]cc (așa cum apare în corespondența noastră prin e-mail cu compania) apare și într-o alertă emisă de Autoritatea de Conduită Financiară (FCA) care declară că această firmă nu este autorizată să desfășoare activități în Marea Britanie.
• Cercetătorii de la Laboratoarele Antispam au observat și o serie de variații ale campaniei de phishing care utilizează numele Google și Meta. Similar înșelăciunii prin ChatGPT, aceste mesaje le-au solicitat clienților să completeze un formular prin care să furnizeze informații de contact.
• Site-ul web pentru efectuarea plății nu conține text descriptiv care să menționeze Import Capital, ChatGPT sau orice altă entitate destinatară. Mai mult, formularul de plată este accesibil fără nicio verificare anterioară sau fără să existe măsuri de securitate, direct din pagina principală a domeniului.
• Versiunea falsă a ChatGPT putea fi accesată printr-un domeniu deja inclus pe lista neagră: https://timegaea[.]com. Versiunea copie nu i-a permis cercetătorului nostru să interacționeze liber cu chatbotul. Acesta putea doar selecta răspunsuri predefinite.
• Angajata a întrebat dacă există membri de familie care ar putea avea un venit mai mare și a părut foarte intrigată de faptul că cercetătorul a răspuns afirmativ.
• Angajata i-a mai adresat întrebări cercetătorului nostru despre conturile de economii.
• Utilizatorii pot selecta mai multe monede înainte de a completa formularul de plată. Acestea includ USD, EUR, GBP, AUD și CAD.
• Metodele de plată includ carduri de debit, carduri de credit și Klarna
• Apelul telefonic primit de cercetătorii noștri a provenit din Marea Britanie și angajata a spus că lucrează în Londra.
• Operațiunea de înșelăciune pare să vizeze utilizatori din întreaga lume.
• Procesul de verificare prin WhatsApp presupune ca utilizatorii să își furnizeze ultimele șase cifre ale codului personal. Împreună cu informațiile furnizate în formularul de plată (cum ar fi data de naștere), acestea le-ar putea permite infractorilor să obțină codul numeric personal complet și să comită furt de identitate.

Cum se pot proteja utilizatorii împotriva acestei înșelăciuni și unor scheme similare care utilizează numele ChatGPT

Infractorii care utilizează cele mai noi instrumente sau tendințe virale pe internet pentru a frauda utilizatorii nu reprezintă o noutate. Dacă dorești să testezi botul oficial ChatGPT și abilitățile sale de generare a textului utilizând inteligența artificială, accesează site-ul web oficial.

Nu accesa linkuri pe care le primești prin e-mailuri nesolicitate și ai grijă, în mod special, la schemele de investiții promovate în numele companiei, întrucât sunt o înșelătorie.

Dacă vrei să navighezi pe web și să interacționezi cu aplicațiile sau cu corespondența nesolicitată, fără griji, citește mai multe despre soluțiile cibernetice de la Bitdefender. Soluțiile noastre te protejează împotriva atacurilor periculoase, site-urilor web care conțin amenințări de phishing și înșelătorie.