Sajber kriminalci koriste popularnost AI alata za distribuciju malvera, korisnicima se savetuje oprez i preuzimanje isključivo sa zvaničnih izvora
Stručnjaci za sajber bezbednost upozoravaju na novu kampanju sajber kriminalaca koja zloupotrebljava popularnost ChatGPT kako bi prevarila korisnike i ukrala njihove lične i finansijske podatke.
Prema dostupnim informacijama, napadači distribuiraju lažnu aplikaciju koja se predstavlja kao legitimna verzija ChatGPT-a, dok je njen stvarni cilj krađa lozinki, podataka za prijavu i pristupa kripto-novčanicima. Zbog ogromne popularnosti AI alata, procenjuje se da veliki broj korisnika može postati meta ovakvih napada.
Lažna aplikacija koja imitira original
Bezbednosni stručnjaci navode da maliciozna aplikacija koristi ime, logo i vizuelni identitet koji veoma liče na originalni servis, zbog čega korisnici često ne posumnjaju da je reč o prevari. Nakon instalacije, zlonamerni softver može da prikuplja osetljive podatke sa uređaja i šalje ih napadačima. Posebno su ugroženi korisnici koji na računarima ili telefonima čuvaju pristupne podatke za finansijske servise i kriptovalute. 
Prema analizama, malver je dizajniran da pretražuje podatke iz internet pregledača, uključujući sačuvane lozinke, kolačiće za prijavu i druge informacije koje omogućavaju pristup korisničkim nalozima. U pojedinim slučajevima mogu biti kompromitovani nalozi elektronske pošte, društvenih mreža, platformi za trgovinu kriptovalutama i drugih onlajn servisa.
Posebno ugroženi korisnici kriptovaluta
Stručnjaci posebno upozoravaju da malver može tražiti informacije povezane sa digitalnim novčanicima i pristupnim ključevima. Kada napadači dođu do tih podataka, sredstva mogu biti prebačena na druge adrese, najčešće bez mogućnosti povraćaja novca. Napad se najčešće širi preko lažnih sajtova, oglasa na internetu i linkova koji se dele putem društvenih mreža i poruka. Korisnicima se prikazuju reklame koje obećavaju napredne AI funkcije, besplatne premium verzije ili ekskluzivne mogućnosti koje ne postoje u zvaničnim aplikacijama.
Sve češće zloupotrebe AI brendova
Stručnjaci ističu da je rast popularnosti veštačke inteligencije otvorio novi prostor za sajber kriminalce. Nakon talasa prevara koje su ranije zloupotrebljavale brendove banaka, društvenih mreža i platnih servisa, sada su na meti i AI platforme.
Saveti korisnicima
Korisnicima se preporučuje da aplikacije preuzimaju isključivo sa zvaničnih prodavnica ili sajtova proizvođača. Pre instalacije važno je proveriti naziv izdavača, ocene i recenzije aplikacije. Dodatna zaštita uključuje korišćenje dvofaktorske autentifikacije na svim važnim nalozima, kao i redovno ažuriranje sistema i antivirusne zaštite. Stručnjaci upozoravaju da preuzimanje programa sa neproverenih lokacija značajno povećava rizik od infekcije uređaja.
PREPORUKA
Kada na jesen izađe na berzu ova kompanija mogla bi da vredi oko 1.000 milijardi dolara
vest
ChatGPT menja pravila, uvodi se novina koja će razbesneti korisnike
vest
Svi ga slave kao genija, a kolege tvrde da ne zna ni da programira
vest
Rizik prisutan i u Srbiji
Iako se kampanja trenutno prati na međunarodnom nivou, stručnjaci upozoravaju da korisnici u Srbiji nisu izuzeti od rizika. Ovakve prevare funkcionišu globalno, a lažni oglasi i sajtovi mogu lako doći do korisnika u bilo kojoj zemlji.
Očekuje se rast ovakvih prevara
Bezbednosni stručnjaci ocenjuju da će broj prevara koje zloupotrebljavaju popularnost veštačke inteligencije verovatno nastaviti da raste kako AI alati postaju sve prisutniji u svakodnevnom životu. Zato se korisnicima savetuje dodatni oprez i korišćenje isključivo proverenih i zvaničnih izvora za preuzimanje aplikacija.
Ostavi komentar