À medida que o mundo digital continua a evoluir, o mesmo acontece com as táticas dos golpistas on-line que parecem ter um fonte interminável de criatividade quando se trata de seus esquemas fraudulentos. Bate-papoGPT, um dos mais recentes avanços no campo da IA, recentemente tornou-se residente em inúmeras manchetes de jornais. Sendo um modelo de linguagem, pode gerar textos que parecem ter sido escritos por um ser humano – e o grau de realismo e humanidade nesses textos chocou muita gente.
Os hackers também apreciaram as capacidades e a fama desta rede neural. Eles agora estão usando isso para crie e-mails de phishing e atraia pessoas para que forneçam seus dados pessoais em sites pseudo-ChatGPT. Com ChatGPT, o conteúdo dos e-mails parece muito natural e faz com que a vítima confie no e-mail, e copiar a página da web nunca foi um problema. Então o que acontece agora, e como se manter protegido contra fraudes? Vamos descobrir passo a passo.
O que é Phishing?
Imagine isso: você recebe um e-mail do seu banco, or maybe Netflix, ou talvez até mesmo o governo, solicitando que você atualize suas informações pessoais ou credenciais de login. Você não pensa duas vezes e fornece rapidamente as informações que eles estão solicitando. Mas então, você pode começar a notar atividades estranhas em suas contas, apenas para acabar percebendo que você foi a victim of phishing.
Phishing é uma forma de crime cibernético onde os criminosos enganar você para que forneça suas informações confidenciais, como suas senhas, detalhes do cartão de crédito, ou outras informações pessoais, fazendo-se passar por uma empresa ou instituição legítima. Eles fazem isso enviando um e-mail para você or text message that looks real, Mas na realidade, é uma farsa projetada para roubar suas informações.
Por que o phishing é perigoso?
Então, por que o phishing é tão perigoso? Bem, uma vez que os criminosos tenham suas informações pessoais, eles podem usá-lo to commit identity theft, e fraude, e até mesmo espalhar malware em seu computador. E não são apenas as suas finanças que estão em risco; sua privacidade também pode ser comprometida, o que pode acabar com alguém se passando por você em ações nada agradáveis. Isso geralmente resulta em perda de confiança – mesmo que você não seja culpado das ações de um fraudador, o próprio incidente diz que você está propenso a ser vítima de fraude.
ChatGPT e Phishing
A inteligência artificial é nossa nova melhor amiga, de fato, mas tem o potencial de se tornar criminoso’ melhor aliado também. Hoje em dia, quando a inteligência artificial se torna disponível para todos, fraudadores usam seus recursos conduzir suas atividades e acalmar a vigilância de suas vítimas.
Um dos métodos de fraude mais populares é a criação de páginas falsas que imitam o site oficial. Por exemplo, criminosos criaram páginas espelhadas do ChatGPT e as colocaram em páginas de redes sociais. Sites espelho repetem completamente um site legítimo e visam diferentes tipos de ações fraudulentas. O mais comum é roubar informações pessoais, dinheiro, ou hospedar distribuição de software malicioso nesses sites. Quando os usuários acessam essas páginas, eles não têm ideia de que é falso e acredito que é o site oficial do ChatGPT. Mas na realidade, isso é apenas um truque de fraudadores que querem roubar o pessoal. Também, acessando esses sites, as vítimas podem instalar malware e espalhar para outras pessoas.
Outra forma de usar golpes de IA é criar personalidades online falsas que conversam com uma vítima em potencial.. Golpistas podem usar ChatGPT para gerar automaticamente respostas às perguntas da vítima e induzi-los a fornecer informações confidenciais, como senhas ou números de cartão de crédito. Então, os criminosos são livres para usar essas credenciais instantaneamente, ou colete um banco de dados deles e venda-o somewhere on the Darknet por uma quantia considerável.
Uso do ChatGPT para e-mails de phishing
Também, ChatGPT pode ser usado para gerar textos contendo imitação de fontes autorizadas, como bancos, redes sociais, provedores de serviço, etc.. Dado que o ChatGPT pode gerar texto com grande precisão e capacidade de imitar a fala humana, os invasores podem usar isso para criar e-mails de phishing muito convincentes, com uma mensagem para ação imediata. Um atacante pode copiar o estilo e a linguagem de escrita autênticos usando ChatGPT para criar um e-mail que não apenas pareça autêntico, mas também faz a vítima agir sem pensar.
Por exemplo, um invasor pode usar o ChatGPT para criar uma mensagem de texto em nome de uma empresa de entrega. Tal texto pode conter informações sobre o pedido que apareceu no endereço da vítima e convidá-la a verificar as informações clicando no link. A vítima pode estar convencida de que a mensagem é legítima, especialmente se contiver informações pessoais. No entanto, the link will lead to a malicious site que pode danificar o computador da vítima ou roubar suas informações pessoais.
Como se proteger de golpes de phishing relacionados ao ChatGPT?
- Tenha cuidado com recursos e mensagens. Se você receber uma mensagem inesperada de alguém fingindo ser ChatGPT ou outra empresa respeitável, tome cuidado. Os golpes de phishing geralmente tentam criar um senso de urgência para que você clique em um link ou forneça informações pessoais.
- Verifique a URL do site, porque é sempre diferente do original. Por exemplo, no caso do ChatGPT, o endereço original é “chat.openai.com”, mas os golpistas usaram “openai-pc-pro.online”. Os bandidos podem tentar criar algo realmente convincente, bem como cair em coisas obviamente fraudulentas. Os mais fáceis de reconhecer são os sites hospedados em serviços gratuitos de construção de sites, como Weebly ou Wix.
- Verifique o endereço de e-mail do remetente. Os golpistas costumam usar e-mails falsos ou sequestrados que parecem reais. Receber um e-mail de [email protected] que finge ser um aviso de atualização do ChatGPT é pouco confiável.
- Cuidado com mensagens nas redes sociais. Golpes de falsificação de identidade, que fingem ser alguém que você conhece ou uma celebridade têm como objetivo envergonhar você. Tentar chocar o indivíduo e criar um senso de urgência é uma tática bastante antiga usada por fraudadores. Usando ChatGPT, eles podem facilmente gerar textos convincentes – e assim fazer as pessoas comerem a isca.
