นักวิจัยจาก Bitdefender ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการหลอกลวงด้วย phishing รูปแบบใหม่ ที่ผู้โจมตีใช้ ChatGPT ปลอม ในการหลอกลวงที่มีเป้าหมายทางด้านการเงิน ซึ่งเป้าหมายหลักอยู่ในประเทศไอร์แลนด์, ออสเตรเลีย, เยอรมัน, เดนมาร์ก และ เนเธอร์แลนด์ โดยวิธีการหลอกลวงคือการส่งอีเมล phishing ที่มีลิงก์ ChatGPT ปลอมแนบไปด้วย
นับตั้งแต่มีการเปิดตัวของ ChatGPT ในเดือนพฤศจิกายน 2022 ที่ผ่านมา ถือได้ว่าเป็น OpenAI ที่กำลังได้รับความนิยมเป็นอย่างมาก และโดยปกติแล้วผู้โจมตีก็มักจะหาวิธีใช้ประโยชน์จากกระแสการใช้งานที่กำลังได้รับความสนใจของ ChatGPT อยู่ ณ ตอนนี้
เป็นที่น่าสังเกตว่าผู้โจมตีจะใช้ประโยชน์จาก ChatGPT เพื่อหลอกติดตั้งมัลแวร์ และทำการโจมตีที่เป็นอันตรายในรูปแบบอื่น ๆ ในขณะเดียวกันก็มีการปลอมเป็นแอปพลิเคชัน ChatGPT เพื่อขโมยข้อมูลของผู้ใช้งานทั้ง Android และ iOS
รูปแบบ Phishing โดยการใช้ ChatGPT ปลอม
Antispam Labs ของ Bitdefender รายงานว่า ในการหลอกลวงครั้งนี้ผู้โจมตีจะส่งอีเมลไปหาเหยื่อพร้อมข้อความต่าง ๆ ต่อไปนี้ :
- ChatGPT: New AI bot has everyone going crazy about it
- ChatGPT: New AI bot has everyone in shock from it
- New ChatGPTchatbot is making everyone crazy now – but it’ll very soon be as mundane a tool as Google
- Why is all people panic about the ChatGPT bot?
รายละเอียดอีเมล Phishing จะมีข้อมูลไม่มากนัก แต่จะหลอกล่อให้เหยื่อต้องคลิกลิงก์ที่แนบมาพร้อมอีเมลเพื่ออ่านข้อมูลเพิ่มเติม ซึ่งเป็นลิงก์ของ chatbot ChatGPT ปลอมที่ผู้โจมตีสร้างขึ้นมา โดยหากเหยื่อต้องการรายละเอียดเพิ่มเติม จะต้องจ่ายเงินอย่างน้อย 250 ยูโร (ประมาณ 9,259 บาท) และกรอกรายละเอียดของบัตรเครดิต, อีเมล, บัตรประชาชน, และหมายเลขโทรศัพท์
จากนั้น ChatGPT ปลอมจะส่งข้อความแชทไปหาเหยื่อ โดยมีการกําหนดคำถาม และคำตอบไว้ล่วงหน้า 2-3 ประโยค ในการตอบกลับกับเหยื่อเพื่อให้เหมือนว่าบทสนทนาไม่ผิดปกติ ซึ่งสามารถเข้าถึงได้ผ่านทาง blacklisted domain (timegaeacom)
จะเกิดอะไรขึ้นเมื่อเหยื่อเข้าถึง ChatGPT ปลอม ?
นักวิจัยจาก Bitdefender ตั้งข้อสังเกตจากการเข้าถึงแชท ChatGPT ปลอม ดังนี้
- เหตุการณ์จะเริ่มต้นด้วยการนำเสนอคำแนะนำสั้น ๆ ว่าจะช่วยให้เหยื่อกลายเป็นนักลงทุนที่ประสบความสำเร็จ โดยจะขออีเมลสำหรับการยืนยันทันที และหมายเลขโทรศัพท์สำหรับการตั้งค่าบัญชี WhatsApp สำหรับการลงทุนที่เสนอไว้
- หลังจากนั้น จะมีสายโทรเข้าจากกลุ่มมิจฉาชีพที่อ้างว่าเป็นตัวแทนของบริษัท Import Capital ที่ตั้งอยู่ในลอนดอน โดยสื่อสารเป็นภาษาโรมาเนียขอให้เหยื่อลงทุนในคริปโต และหุ้นต่างประเทศ
- มิจฉาชีพจะขอข้อมูลสำคัญทางการเงินอีกด้วย เช่น เงินเดือนเฉลี่ยรายวันของเหยื่อ และสมาชิกในครอบครัว, ที่มาของรายได้, ชั่วโมงการทำงานในแต่ละวัน เพื่อดูว่าเหยื่อพอใจกับรายได้ในปัจจุบันหรือไม่
- จากนั้นเหยื่อจะถูกเชื้อเชิญให้ลงทุน 250 ยูโร และขอให้ระบุเลขท้ายของบัตรประชาชน 6 ตัว
อย่างไรก็ตาม ในขณะที่นักวิจัยของ Bitdefender ศึกษารูปแบบการ phishing โดยทดลองเข้าไปยัง portal การลงทุนทางอีเมล หลังจากได้รับแบบฟอร์มแล้วลองกรอกข้อมูลเท็จ ผลลัพธ์คือถูกปฏิเสธการลงทุน ซึ่งเป็นที่น่าสังเกตว่าโดเมนของ Import Capital ไม่เคยได้รับอนุญาตให้ทําธุรกิจในสหราชอาณาจักร ตามการแจ้งเตือนจาก FCA (Financial Conduct Authority)
แคมเปญนี้กำลังแพร่กระจายไปยังภูมิภาคอื่น ๆ อย่างรวดเร็ว ทำให้ผู้ใช้งานควรระมัดระวัง และต้องใช้งาน ChatGPT ผ่านเว็บไซต์อย่างเป็นทางการเท่านั้น
จะปลอดภัยจาก Phishing ChatGPT ได้อย่างไร ?
เบื้องต้นต้องทำความเข้าใจว่า ChatGPT เป็นเพียงโมเดลภาษา AI ซึ่งไม่ได้มีส่วนร่วมในการหลอกลวงครั้งนี้แต่อย่างใด เพียงแค่มีกลุ่มมิจฉาชีพอ้างชื่อ ChatGPT เพื่อหลอกลวงผู้ใช้งานให้เปิดเผยข้อมูลส่วนตัว หรือคลิกลิงก์ที่เป็นอันตรายเท่านั้น ดังนั้นสำหรับคำแนะนำเพื่อความปลอดภัยมีดังนี้ :
- ระมัดระวังอีเมล หรือข้อความที่ไม่พึงประสงค์ที่อ้างว่ามาจาก ChatGPT ที่ขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน หรือหมายเลขบัญชีธนาคาร ซึ่ง ChatGPT จะไม่ขอข้อมูลเหล่านี้
- ตรวจสอบที่อยู่อีเมลหรือ URL ของเว็บไซต์อย่างละเอียด เพื่อให้แน่ใจว่าเป็นข้อมูลจากเว็บไซต์อย่างเป็นทางการของ ChatGPT เพราะมิจฉาชีพอาจจะสร้างอีเมลปลอม หรือเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์ทางการของ ChatGPT ขึ้นมา
- ไม่คลิกลิงก์ หรือดาวน์โหลดไฟล์แนบจากอีเมลที่น่าสงสัย เพราะอาจจะมี malware หรือ virus ในไฟล์นั้น
- ใช้ซอฟต์แวร์ anti-virus และอัปเดต software อยู่เสมอเพื่อป้องกัน malware และ virus
- หากสงสัยว่าได้รับอีเมลหรือข้อความที่เป็น phishing อย่าตอบกลับ หรือคลิกที่ลิงก์ในอีเมลนั้น ให้ทำการ report ไปยังทีม หรือแผนกที่เกี่ยวข้องภายในองค์กร เช่น แผนกไอที หรือทีมที่เกี่ยวกับ Anti-Phishing ให้ดำเนินการตรวจสอบ
ที่มา : hackread
You must be logged in to post a comment.