16 июня 2023 06:47

Мошенники начали использовать ChatGPT: как не стать уловом чат-бота

4 минуты на чтение

ChatGPT умеет генерировать текст в нужной стилистике на разных языках — для фишера это полезный инструмент Фото: © Eviart / Shutterstock / FOTODOM

Чат-боты все чаще используют в криминальных целях. И хотя в такие программы встроен защитный механизм, человек оказывается умнее: то заставит ИИ написать вирус, то обманом получит у него ключи активации Windows. Втянули нейросети и в фишинг — главный вид киберпреступлений. В России он очень распространен, а с появлением ChatGPT может выйти на новый виток.

Главная цель фишинга — выудить у человека личные данные, которые позволят получить доступ к его деньгам. Обычно для этого используют массовую рассылку через электронную почту и мессенджеры. Чтобы заставить нас выдать конфиденциальную информацию, мошенники пишут от имени банков, провайдеров, почтовых сервисов и других компаний. Конечно, просто так никто ничего рассказывать не собирается, поэтому нас запугивают, обещают заманчивые призы и играют на неосведомленности в области интернет-безопасности и цифровой гигиены. Так, многие лишь в последние годы узнали, что банковские работники никогда не спрашивают номер карты, а сотрудникам почтового клиента не нужны логин и пароль от вашей «электронки».

На крючке

Для маскировки фишеры используют домены, похожие на оригинальные. Но если раньше они предпочитали .com, то теперь чаще обращаются к таким не известным большинству пользователей доменам, как .xyz и .fun. Если невнимательная жертва переходит по ссылке в письме, она попадает на сайт-клон, где предлагают ввести учетные данные. Сделать это — все равно что отдать паспорт с кошельком прохожему на улице.

Если вы не уверены в сайте, который просит у вас личные данные, лучше их не вводите Фото: © Brian A Jackson / Shutterstock / FOTODOM

Часто жулики играют на тех, кто хочет легких денег. В прошлом году популярность приобрели «акции от банков», когда доверчивым людям предлагали единовременную помощь или вознаграждение за пройденный опрос якобы для улучшения качества обслуживания. Конечно, ничего этого жертвы мошенников не получали.

Подделывают сайты не только кредитных организаций, но и популярных интернет-магазинов. Покупателей с помощью рассылки заманивают туда привлекательными ценами, а когда те пытаются что-то купить, у них крадут деньги или банковские данные.

Минувшей весной многие крупные производители объявили об уходе из России, из-за чего спрос на их товары резко вырос. Этим не преминули воспользоваться мошенники — они генерировали сайты с заниженными ценами на бытовую технику. Даже создали страницу, имитирующую внешний вид российского маркетплейса, где обещали скидки до 90 %. Дизайн выглядел убедительно. Правда, адрес не соответствовал официальному.

Скидки были заманчивыми, а сайт оказался подставным Изображение: © АО «Лаборатория Касперского»

Подделывают фишеры и сайты известных социальных сетей — например, ВКонтакте, предлагая проверить, нет ли там на вас компромата. Если согласиться и ввести свои данные, вам сообщат, что порочащая информация найдена. На деле это лишь уловка.

Бесплатным доступом в якобы Telegram Premium жулики заманивали доверчивых пользователей в свою ловушку Изображение: © АО «Лаборатория Касперского»

А пользователям Telegram «рыбаки» давали протестировать или даже дарили платный статус Premium. Очевидно, это был обман, но многие понимали это, уже лишившись аккаунта. Вообще, в 2022 году мошенничества в «Телеграме» стало почти втрое больше по сравнению с 2021-м. По данным «Лаборатории Касперского», в среднем они ежедневно блокировали 140 переходов по фишинговым ссылкам из этого мессенджера. И большинство атак были нацелены на пользователей из России. Примерно 380 тыс. попыток перехода по таким ссылкам в Telegram были связаны с намерением угнать аккаунт.

Любят мошенники наживаться и на тех, кто гонится за киноновинками. В качестве приманки для них используют ожидаемые премьеры. Сайты-однодневки зачастую предлагают увидеть то, чего еще нет на широком экране. Купившийся на эту уловку зритель в течение нескольких секунд видит заставку одной из крупных киностудий, а потом появляется плашка с предложением продолжить просмотр, но только после оформления на сайте недорогой подписки. Так можно не только заплатить за несуществующий фильм, но и поделиться с жуликами данными своей банковской карты.

В таком кинотеатре обещали показать даже те фильмы, которые еще не вышли в прокат Изображение: © АО «Лаборатория Касперского»

Тем не менее атаки в лоб постепенно уходят в прошлое, а уловки становятся изощреннее. Одна из главных целей «рыбаков» — представители крупных компаний, с помощью которых можно получить доступ к корпоративным данным. И здесь нужно действовать тоньше. Так, в первом письме от лица потенциального клиента у сотрудника отдела продаж просят уточнить информацию о товарах и услугах. Не подозревая подвоха, жертва отправляет в ответ каталог, а позже получает второе письмо, в котором «закупщик» предлагает скачать PDF-файл с их предложением. Ссылка ведет на страницу, очень похожую на сайт известного файлообменника, где доверчивый сотрудник попадет в ловушку.

Русская рыбалка

В последнее время фишинг набирает обороты именно в России. В прошлом году специалисты «Лаборатории Касперского» зафиксировали около полумиллиарда попыток перехода по поддельным ссылкам — это примерно вдвое больше, чем в 2021-м.

Чаще всего фишеры выдают себя за службы доставки (27 %), онлайн-магазины (15 %), платежные системы (10 %) и банки (10 %)

данные «Лаборатории Касперского» за 2022 год

Появившийся осенью прошлого года ChatGPT не мог пройти для фишеров незамеченным. Он упрощает процесс генерации текста, к тому же обучен разным языкам. Неудивительно, что российские мошенники, не владеющие английским на должном уровне, схватились за этот бесплатный инструмент. Так они могут успешнее дурить зарубежных жертв.

Если вы ввели банковские данные на подозрительном сайте и переживаете за свои деньги, просто заблокируйте карту Фото: © Farknot Architect/ Shutterstock / FOTODOM

«Раньше можно было отличить фишинговое письмо по обычной грамотности речи. Как только ты понимаешь, что текст странно составлен, есть ошибки и так далее, значит, это фишинг. С применением ChatGPT ляпов в этих письмах стало гораздо меньше. Мы уже видели атаки с использованием ChatGPT», — сообщила управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова.

По ее словам, искусственный интеллект может использоваться для целевого фишинга при атаке на организации, но противодействовать этому тоже можно.

«К тому же, не стоит забывать, что сложная атака — это дорого, и использование нейросетки — тоже пока дорого», — заключила Кулашова.

При этом ChatGPT может быть и подспорьем для кибербезопасников в борьбе с фишингом. Он способен анализировать сайты на предмет подобной угрозы и выявлять потенциальные цели для атак. Правда, без присмотра человека в этом деле ему не обойтись.