Kaspersky, sahte ChatGPT’lere karşı uyarıyor

Son Yazılar

ABD Hazine Bakanlığı: NFT’ler dolandırıcılıkta kullanılmaya elverişli

Mayıs 30, 2024

Türkiye

ABD Hazine Bakanlığı, ilk kez yayımladığı NFT Yasa Dışı Finans Risk Değerlendirmesi raporunda NFT'ler ve NFT platformlarıyla ilişkili güvenlik açıklarının yasa dışı aktörler tarafından nasıl kullanılabileceğini araştırdı.

Resmi Gazete’de bugün (30.05.2024)

Mayıs 30, 2024

Türkiye

Resmi Gazete'de yayımlanan yönetmelikler, tebliğler ve kararlar...

Visa ve Mastercard, ATM ücreti davasında 197,5 milyon dolar ödeyecek

Mayıs 30, 2024

Türkiye

Visa ve Mastercard, ATM ücretlerini yapay olarak yüksek tutmakla suçlandıkları, tüketicilerin toplu olarak açtığı davada 197,5 milyon dolara uzlaştı.

Mayıs ayı enflasyonunda zirve beklentisi

Mayıs 30, 2024

Türkiye

Bloomberg HT'nin enflasyon anketine göre piyasa katılımcıları Mayıs ayında yıllık enflasyonun yüzde 75’e yükselerek zirve yapmasını bekliyor.

Ülker, 2024 yılı ilk çeyrek finansallarını açıkladı

Mayıs 30, 2024

Türkiye

Ülker’den yapılan açıklamaya göre, şirket bu yılın ilk çeyreğinde 19,6 milyar lira ciroya ulaştı. Ülker’in Türkiye ve yurt dışı operasyonları büyümeye devam etti.

ChatGPT adlı yapay zeka sohbet robotunun giderek artan popülerliğinden yararlanan siber suçlular, kötü niyetli yazılımlarını sosyal medya üzerinden yayarak ve ChatGPT’nin sahte bir masaüstü versiyonunu sunarak kullanıcıların bilgisayarlarını tehdit ediyorlar.
ChatGPT için oluşturulan bu sahte “masaüstü istemcisi” özellikle Afrika, Asya, Avrupa ve Amerika pazarlarındaki kullanıcıları hedef alıyor.
Şirket yetkilileri, Kaspersky araştırmacılarının yeni bir siber saldırı dalgasını tespit ettiğini ve ChatGPT kullanıcılarının hedef alındığı devam eden bir saldırı dalgası hakkında uyarıda bulunduğunu açıkladı.
Sosyal medya platformlarında resmi OpenAI hesaplarını taklit eden, gerçekçi görünen veya en azından ChatGPT hayranlarından oluşan topluluklar gibi görünen gruplar tarafından gerçekleştirilen saldırılar, kullanıcıları etkilemek için inandırıcı bir şekilde tasarlanmıştır.
Fobo adında bir Truva atını bulaştırıyorDolandırıcı gruplar, ChatGPT’nin masaüstü versiyonuna benzeyen resmi gönderilerle kullanıcıları kandırmaya çalışıyor.
Gönderideki bağlantıya tıklanmasıyla, resmi ChatGPT web sitesine neredeyse benzeyen, iyi tasarlanmış bir siteye yönlendiriliyorlar. Kullanıcılar, uygulama dosyası içeren bir arşivden oluşan ChatGPT Windows masaüstü sürümünü indirmeleri isteniyor.
Ancak, yükleme işlemi aniden durup programın yüklenemediği bir hata mesajıyla sonuçlanıyor.
Kullanıcılar, programın yüklenmediğini düşünerek bu durumu unutabiliyor. Ancak gerçekte, program bilgileri dışında yükleniyor ve Trojan-PSW.Win64.Fobo adlı yeni bir hırsız Truva atı kullanıcının bilgisayarına yerleşiyor.
Bu Truva atı, Chrome, Edge, Firefox ve Brave gibi internet tarayıcılarından kayıtlı hesaplardan bilgi çalmaya başlıyor. Saldırganlar, özellikle işletmelerle ilgili olanlar, Facebook, TikTok ve Google hesaplarından çerezleri ve oturum açma bilgilerini çalarak çeşitli hesapları ele geçirmeye çalışıyorlar.
Truva atı, oturum açma bilgilerini çaldığı gibi, reklam faaliyetleri için harcanan para miktarı ve işletme hesaplarının mevcut bakiyesi gibi ek bilgileri de ele geçirmeye çalışıyor.
Hedef Küresel PazarKaspersky güvenlik uzmanı Darya Ivanova’nın açıklamasına göre, ChatGPT’yi hedef alan sahte bir ‘masaüstü istemcisi’ saldırısı, Afrika, Asya, Avrupa ve Amerika’daki kullanıcılara yönelik olarak gerçekleştiriliyor.
Bu saldırı dalgası, saldırganların popüler marka ve hizmetlere duyulan güveni istismar etmek için kullandığı sosyal mühendislik tekniklerinin en iyi örneğidir.
Kullanıcılar, bir hizmetin meşru gibi görünmesinin onun gerçekten meşru olduğu anlamına gelmediğini anlamalıdır. Kendilerini bu tür saldırılardan korumak için, kullanıcılar konu hakkında bilgi sahibi olmalı ve dikkatli davranmalıdır.