Jedan klik je dovoljan: Lažan ChatGPT krade podatke sa telefona i računara!
Dodajte Kurir u vaš Google izborStručnjaci za sajber bezbednost upozorili su na novu kampanju sajber kriminalaca koja koristi popularnost ChatGPT-a kako bi prevarila korisnike i ukrala njihove podatke.
Prema dostupnim informacijama, napadači distribuiraju lažnu aplikaciju koja se predstavlja kao legitimna verzija ChatGPT-a, dok je njen stvarni cilj krađa lozinki, podataka za prijavu i pristupa kripto novčanicima, a zbog ogromne popularnosti AI alata, procenjuje se da veliki broj korisnika može postati meta ovakvih napada.
Lažna aplikacija koja liči na original
Bezbednosni stručnjaci navode da aplikacija koristi ime, logo i vizuelni identitet koji veoma podsećaju na originalni servis, zbog čega mnogi korisnici ne posumnjaju da je reč o prevari. Nakon instalacije, zlonamerni softver može da prikuplja osetljive podatke sa uređaja i da ih šalje napadačima. Posebno su ugroženi korisnici koji na računaru ili telefonu čuvaju pristupne podatke za finansijske servise i kriptovalute.
Prema analizama stručnjaka, malver je dizajniran tako da traži podatke sa internet pregledača, uključujući sačuvane lozinke, kolačiće za prijavu i druge podatke koji omogućavaju pristup korisničkim nalozima. U pojedinim slučajevima mogu biti kompromitovani nalozi elektronske pošte, društvenih mreža, platformi za trgovinu kriptovalutama i različitih online servisa.
Posebno ugroženi korisnici kriptovaluta
Bezbednosni stručnjaci upozoravaju da malver može da traži informacije povezane sa digitalnim novčanicima i pristupnim ključevima. Kada napadači dođu do tih podataka, sredstva se mogu prebaciti na druge adrese praktično bez mogućnosti povraćaja novca.
Napad se najčešće širi preko lažnih sajtova, oglasa na internetu i linkova koji se dele putem društvenih mreža i poruka. Korisnicima se prikazuju reklame koje obećavaju napredne AI funkcije, besplatne premium verzije ili ekskluzivne mogućnosti koje navodno nisu dostupne u zvaničnim aplikacijama. Upravo ovakve ponude predstavljaju jedan od najčešćih mamaca za preuzimanje zlonamernog softvera.
Ne preuzimajte programe sa nepoznatih lokacija
Stručnjaci ističu da je popularnost veštačke inteligencije postala nova prilika za sajber kriminalce. Nakon velikog interesovanja za AI alate tokom poslednje dve godine, pojavio se čitav talas prevara koje koriste poznata imena kako bi privukle korisnike. Ranije su na sličan način zloupotrebljavani brendovi banaka, društvenih mreža i servisa za plaćanje, a sada su meta i AI platforme.
Korisnicima se savetuje da aplikacije preuzimaju isključivo sa zvaničnih prodavnica aplikacija ili sa zvaničnih sajtova proizvođača. Takođe je preporučljivo proveriti naziv izdavača, recenzije i druge informacije pre instalacije. Bezbednosni stručnjaci upozoravaju da preuzimanje programa sa nepoznatih lokacija značajno povećava rizik od infekcije uređaja.
Ugroženi i korisnici u Srbiji
Dodatna zaštita može se postići korišćenjem dvofaktorske autentifikacije na svim važnim nalozima. Čak i ako napadač dođe do lozinke, dodatni bezbednosni korak može sprečiti neovlašćen pristup. Redovno ažuriranje sistema i antivirus zaštite takođe ostaje jedna od osnovnih preporuka.
Iako se kampanja trenutno prvenstveno prati na međunarodnom nivou, stručnjaci upozoravaju da korisnici u Srbiji nisu izuzeti od rizika. Većina ovakvih prevara funkcioniše globalno, a internet oglasi i lažni sajtovi lako mogu da dođu do korisnika u bilo kojoj zemlji. Zbog toga se preporučuje dodatni oprez prilikom instaliranja AI aplikacija i servisa.
Bezbednosni stručnjaci ocenjuju da će broj prevara povezanih sa veštačkom inteligencijom verovatno nastaviti da raste kako AI alati budu postajali sve zastupljeniji. Upravo zbog toga korisnici treba da obrate pažnju na izvor aplikacija koje instaliraju i da ne veruju reklamama koje obećavaju ekskluzivne ili besplatne premium verzije popularnih servisa. U slučaju sumnje, preporuka je da se uvek koristi zvanična verzija aplikacije i provereni kanali za preuzimanje.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Bonus video: