Попали в нейросети: хакеры начали использовать в своих схемах ChatGPT
В последние несколько месяцев мошенники всё чаще применяют в своих схемах ChatGPT и другие чат-боты с искусственным интеллектом (ИИ). Это помогает им создавать более правдоподобные тексты, чтобы вызывать доверие у своих жертв. «Известия» выяснили, как отличить мошеннические сообщения и что делать, если пользователь стал жертвой киберпреступников.
Хакерские нейросети
Мошенники во всем мире начали активно использовать ChatGPT в своих преступных схемах. Об этом «Известиям» сообщили эксперты «Лаборатории Касперского». Как говорит ведущий исследователь данных Владислав Тушканов, современные нейросети умеют генерировать текст, звук и даже видео, что значительно упрощает работу злоумышленников. По его словам, дипфейки (аудио-, фото- и видеоконтент, сгенерированный нейросетями) можно обнаружить в мошеннических схемах, направленных как на организации, так и на широкую аудиторию.
— Был случай, когда в ОАЭ преступники использовали голосовые дипфейки, чтобы выдать себя за главу компании и убедить сотрудника перевести крупную сумму на их счета. Кроме того, в интернете можно обнаружить фейковые видео со знаменитостями, например с Илоном Маском, которые завлекают людей на сайты с мошенническими схемами, — рассказывает Тушканов.
В то же время многие киберпреступники сегодня используют растущую популярность темы нейросетей. Например, они распространяют вредоносное ПО под видом программы, якобы дающей доступ к нейросети, или создают фишинговые страницы, имитирующие официальные страницы OpenAI, создателя ChatGPT.
По мнению эксперта «Лаборатории Касперского», использование ИИ в мошеннических схемах получило широкое распространение по двум причинам — относительной простоты работы с ним и достаточно высокого качества результата. Кроме того, злоумышленников привлекает скорость работы нейросетей, которая напрямую влияет на заработок: чем больше разных способов мошенничества применишь, тем вероятнее получишь куш.
Схемы мошенничества
Как объясняет специалист компании «Код безопасности» Мария Фесенко, мошенники обычно используют нейросети не как основной инструмент, а в качестве вспомогательного звена в своей цепочке. ИИ должен заставить человека поверить в правдоподобный текст, фото или видео, чтобы перейти по ссылке, отправить свои данные или деньги.
— Из популярных нейросетей сегодня можно выделить чат-боты с ИИ и нейросети для генерации фейковых фото и видео. В первом случае мошенники используют ChatGPT и другие чат-боты с ИИ, чтобы сгенерировать грамотный «человеческий» текст для фишингового письма или рассылки, — рассказывает Фесенко. — Также их применяют для имитации определенного стиля общения, например создают фальшивые страницы в соцсетях или приложениях знакомств и прикидываются девушками.
Что касается нейросетей для генерации фото и видео, то здесь, по словам эксперта, у мошенников есть несколько схем. Например, они создают фейковые интимные фотографии жертвы на основе ее реальных фото из соцсетей, а затем шантажируют и требуют выкуп. Или создают реалистичные картинки для фальшивых сборов на благотворительность.
— Такие изображения стало возможным получить при помощи нейросетей, генерирующих изображения по описанию (тот же Stable Diffusion и Midjourney), — поясняет Владислав Тушканов.
В случае когда человеку предлагают «бесплатный» доступ условно к ChatGPT или другому чат-боту, высока вероятность того, что в итоге он скачает файл с опасным ПО, которое может красть пароли из браузера, запоминать нажатия клавиш или перехватывать конфиденциальные данные. Также мошенники могут предложить приобрести продукт «со скидкой» — и тогда жертва введет на фишинговом сайте данные карты, что даст преступникам доступ к ее личному кабинету, говорит Мария Фесенко.
— Кроме того, неопытные хакеры порой используют чат-боты с ИИ для генерации вредоносного кода. Конечно, чат-ботам запрещено давать такую информацию, однако грамотно составленный запрос поможет добиться цели. Например, можно попросить чат-бота создать на первый взгляд отдельные, совершенно не вредоносные кусочки кода, а затем собрать их воедино, — заключает эксперт «Кода безопасности» .
Как защитить себя
Правила защиты от мошенников не зависят от того, какие схемы те применяют — с использованием нейросетей или без, отмечают собеседники «Известий». Не стоит распространять в интернете и переписках конфиденциальную информацию (от паспортных данных до банковских реквизитов и интимных фото), верить слишком заманчивым предложениям (вроде покупки с большой скидкой) и тем более вводить на сомнительных сайтах данные своих банковских карт.
— Не стоит забывать и про технические средства защиты — банальный антивирус способен защитить от большого количества угроз. Кроме того, на всех аккаунтах должны быть разные и сложные пароли (от 11 знаков из цифр, букв разного регистра и специальных символов), — говорит Мария Фесенко.
Эксперт напоминает, что, даже если мошенник вышел на связь, он ничего не сможет сделать, пока пользователь не перейдет по нужной ссылке. Поэтому кликать на любые ссылки, даже если они пришли от близких, стоит с аккуратностью.
— Если же пользователь поймет, что всё же попался на фишинг, необходимо как можно быстрее сменить все логины и пароли и заблокировать банковскую карточку, — заключает собеседница «Известий».