В последнее время хакеры активно используют для фишинга популярные инструменты искусственного интеллекта, такие как ChatGPT и Claude. Хакеры выбирают эти инструменты, потому что они имеют большой объем поиска и могут повторно использовать официальные доменные имена через плагины или совместное использование контента. По крайней мере, большинство пользователей не могут определить, что это фишинговый сайт, непосредственно по верхней рекламе результатов поиска Google, поэтому вероятность успеха фишинга хакеров значительно выше.
Злонамеренное использование функций плагина для фишинга:
Функцию ChatGPT Canvas можно использовать для создания холста, похожего на веб-страницу. В ходе последней фишинговой кампании хакеры использовали эту функцию для создания поддельного официального сайта ChatGPT. На холсте хакер заявил, что текущий объем трафика слишком высок, и попросил пользователей загрузить десктопную версию, чтобы продолжить посещение. Кнопка загрузки настольной версии на самом деле указывала на вредоносный установочный пакет, предоставленный хакером.
Этот метод фишинга имеет несколько примечательных особенностей: 1. Хакеры используют холст ChatGPT для создания контента и обмена им, поэтому ссылка на контент по-прежнему остается ChatGPT.com; 2. Хакеры размещают рекламу в поиске Google, а адрес, отображаемый в объявлениях, также ChatGPT.com, что может снизить бдительность пользователей; 3. После того, как пользователи нажмут на рекламу, чтобы перейти на целевую страницу, в адресной строке по-прежнему будет отображаться ChatGPT.com, и этот веб-сайт не будет заблокирован программным обеспечением безопасности.
Также маловероятно, что OpenAI будет проверять обмен контентом, созданным пользователями, поэтому количество фишинговых атак должно значительно увеличиться в будущем. Для пользователей может быть хорошим выбором напрямую установить расширения для блокировки рекламы, чтобы заблокировать рекламу из поиска Google или других поисковых систем.
В Клоде тоже есть подобные рыболовные случаи:
Некоторые пользователи заметили, что в поисковых объявлениях Google также появляются фишинговые сайты, связанные с Клодом. Метод фишинга аналогичен случаю с ChatGPT и также использует функцию обмена контентом Claude.Ai. Хакеры сначала используют Claude для создания вредоносных диалогов, которые содержат ссылки на фишинговые веб-сайты или загрузки вредоносного ПО, контролируемые хакерами. Хакеры заранее создают обмен контентом для различного популярного программного обеспечения. Например, когда пользователи ищут CPU-Z, верхняя реклама на главной странице предложит пользователям перейти к общему контенту Claude.Ai, а затем побудит пользователей щелкнуть ссылку для загрузки вредоносного ПО.
Очевидно, что Anthropic не проверяет контент, которым делятся пользователи, поэтому этот метод фишинга на самом деле сложно полностью отключить, поэтому прямая блокировка различной рекламы в поисковых системах может быть лучшим подходом.
через январь