
ChatGPT to bez wątpienia bohater przełomu lat. Oparte na sztucznej inteligencji rozwiązanie, rozmawiające z nami niczym normalny człowiek, z końcem 2022 roku zawojowało wszelkie, również mainstreamowe media. I wpadło w oko cyberprzestępcom.
W sumie to żadne zaskoczenie. Sieciowi oszuści jak mało kto są świadomi panujących w internecie trendów. W końcu na wiedzy, co aktualnie jest popularne, „zarabiają”. Nie zaskoczyło mnie, gdy w sieci pojawiła się aplikacja ChatGPT. Czy raczej coś, co ją udaje.
ChatGPT i-dużo-kresek
Strona hxxps://chat-gpt-for-windows[.]com od razu wzbudziła moje zaciekawienie. Być może niektórzy z Was zastanawiają się, czemu adres ma taką dziwną formę. To bezpieczniacka praktyka przy prezentowaniu złośliwych treści, by zaciekawiony internauta przypadkiem odruchowo nie kliknął. A czemu zaciekawiła? Być może zwróciliście uwagę na kreski, które ja lubię nazywać fachowo (lata dziennikarskiej pracy się odzywają) dywizami. To ostatnio częsta praktyka oszustów, którzy – jak sądzę – liczą, że ofiara pomyli ‚-‚ z ‚.’. Tym bardziej w sytuacji, gdy otworzy stronę na telefonie i tylko szybko rzuci okiem. Choć akurat w tym przypadku telefon nie wchodził w rachubę.

Moja AI zawsze pod ręką?
Biorąc pod uwagę problemy z „dobiciem” się do ChatGPT w ostatnich tygodniach taka aplikacja byłaby bardzo na rękę, nieprawdaż? Bez konieczności wchodzenia na stronę, odświeżania, czekania aż serwis będzie wreszcie dostępny… Szkoda tylko, że z ChatGPT wspólną ma tylko nazwę. Nawet nie łączy się z serwisem, poprzestając na okienku logowania.

A w tle, gdy ofiara nie widzi, łączy się ze złośliwymi serwerami, instalując infostealera Ducktail. Jeśli chcielibyście spojrzeć na bardziej szczegółową analizę tego paskudztwa, zapraszam po sąsiedzku na stronę CERT Orange Polska, gdzie „kaczemu ogonowi” przyjrzał się nasz ekspert Arkadiusz Bazak.
Co robić?
Czy raczej… czego nie robić? W każdym tekście na koniec wrzucam jakiś morał, bo nawet jeśli pisałem o czymś kilkanaście razy – nie zaszkodzi powtórzyć. Gdyby to było takie proste, to ludzie nie dawaliby się wciąż oszukiwać.
Nie ufaj stronom o dziwnie brzmiących adresach.
Nie instaluj na komputerze wszystkiego, co Ci wpadnie pod kursor, a na telefonie niczego spoza oficjalnego sklepu.
Jeśli bardzo, bardzo, bardzo chcesz coś zainstalował – wrzuć to najpierw na VirusTotala i sprawdź.
Uważajcie na siebie. Nie zawsze trzeba iść za trendem. Czasem warto się zastanowić. Dobra – w sumie w internecie zanim cokolwiek dziwnego klikniecie/zainstalujecie to ZAWSZE warto się zastanowić.
Komentarze
-
Rozbudowuje sie technologia inaczej cyfrowy świat i coraz więcej jest tego dziadostwa.Mnostwo nowych sposobów aby nas okraść i trzeba na te wszystkie rzeczy uważać.Notka oczywiście jest mega potrzebna bo wciąż jesteśmy zagrozeni.
-
Złote zasady bezpieczeństwa mam piszesz Michale 💪 Ja na swoim smartfonie ograniczyłem aplikacje do minimum. Aplikacja bankowa, Mój Orange, Payback, KtoMaLek, Snapseed, Messenger, Whatsapp i ze swojego podwórka emPediun i jeszcze FB, IG i Twitter których używam bardzo sporadycznie. Nad tymi 3 ostatnimi zastanawiam się czy nie usunąć kont, ale......dojrzewam do tego.