3月15日,人工智能初创公司OpenAI宣布推出 ChatGPT 4。OpenAI在当天的声明中称其为“最先进的系统”。炸裂大升级后的GPT-4,让不少人都想尝试它更加智能的交互效果,但科技热点的背后,“邪恶”也在滋生。人工智能、区块链等技术的迅猛发展,不断推动技术、经济、产业和社会的巨大变革,但同时也容易被不法分子用于各种非法活动,从而引发诸多网络安全事件。追逐GPT-4热潮的不仅有它的狂热粉丝,还有来势汹汹的骗局和犯罪。
诈骗者冒充官方向用户发送带ChatGPT链接的未经请求的电子邮件或消息,诱导用户去点击链接。如果用户点击链接就会跳转到假冒或者山寨ChatGPT地址,需要付费并填写诸如银行卡信息、电子邮件地址、身份证和电话号码等个人信息才能使用。
初始阶段是受害者收到一封由OpenAI发送的看似合法的电子邮件,该电子邮件要求收件人验证他们的电子邮件地址,以便继续使用他们的ChatGPT帐户设置。
在电子邮件中,提供了一个“验证您的电子邮件”按钮,其中包含一个恶意链接。点击链接后,受害者会被重定向到一个欺骗性网站,该网站的设计与原合法网站相似。在这里,系统会提示他们输入登录凭据。
虽然第一次登录尝试返回错误消息,但受害者的敏感数据已经被攻击者捕获。随后,第二次登录尝试将受害者重定向到他们自己的域(即组织的合法域)。由于指向钓鱼网页的链接是攻击者精心制作的,因此它会根据受害者电子邮件地址中的域名自动创建一个令人信服的钓鱼网页。
假冒受害者域名的恶意网站(来源:INKY)
除了通过钓鱼链接诱骗用户访问假冒或山寨ChatGPT,还可能通过钓鱼链接传播病毒。目前境外有人使用ChatGPT创建一个完整的感染链:不同以往的广撒网式的网络钓鱼,它在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件,此类钓鱼邮件更具有欺骗性和迷惑性,这就导致邮件接收方更容易上当受骗,接收者一旦点击该邮件,系统就会被恶意代码感染中毒。另外,在某些所谓的ChatGPT账号注册攻略、教程中也可能暗藏钓鱼诈骗链接,极容易陷入被骗圈套。
ChatGPT已经成了一个时髦话题,然而目前还没有国内版本,没有在中国大陆地区提供相关服务,暂时也没有运营公司,科技向善,科技也可能被用于作恶,在面对纷繁的网络信息时,我们要擦亮眼睛,辩证思考,切勿因想要尝鲜而误入骗局陷阱,同时也要时刻保持警惕,谨防上当受骗。
原文链接:https://it.zufe.edu.cn/info/1083/1821.htm