चैटबॉट्स का उपयोग कर रचनात्मक घोटाले

30. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

चैटजीपीटी की लोकप्रियता का स्याह पक्ष यह है कि यह स्कैमर्स का भी ध्यान आकर्षित करता है जो साइट से संबंधित प्रतीत होने वाले वाक्यांशों और डोमेन नामों का उपयोग करके लाभ उठाने का प्रयास करते हैं।

नवंबर 2022 और अप्रैल 2023 की शुरुआत के बीच, यूनिट 42 में चैटजीपीटी-संबंधित डोमेन के लिए मासिक पंजीकरण में 910% की वृद्धि देखी गई। यूनिट 42 ने इस अवधि के दौरान डीएनएस सुरक्षा लॉग से संबंधित स्क्वेटिंग डोमेन में 17.818 प्रतिशत की वृद्धि देखी। यूनिट 42 ने दैनिक आधार पर ट्रैफ़िक से कैप्चर किए गए 118 चैटजीपीटी-संबंधी दुर्भावनापूर्ण URL डिटेक्शन को भी रिकॉर्ड किया।

कॉपीकैट चैटबॉट्स

विश्लेषण में, यूनिट 42 उपयोगकर्ताओं को मैलवेयर डाउनलोड करने या संवेदनशील जानकारी साझा करने के लिए बरगलाने के लिए उपयोग किए जाने वाले विभिन्न तरीकों का वर्णन करने के लिए कई केस स्टडी प्रस्तुत करता है। जब OpenAI ने 1 मार्च, 2023 को ChatGPT के लिए अपना आधिकारिक API जारी किया, तो यूनिट 42 ने देखा कि इसका उपयोग करने वाले संदिग्ध उत्पादों की संख्या बढ़ रही है। इसलिए, यूनिट 42 चैटजीपीटी उपयोगकर्ताओं को रक्षात्मक मानसिकता के साथ ऐसे चैटबॉट्स से संपर्क करने के लिए प्रोत्साहित करने के लिए कॉपीकैट चैटबॉट्स का उपयोग करने के संभावित खतरों पर प्रकाश डालता है।

जैसे ही OpenAI ने आर्टिफिशियल इंटेलिजेंस के क्षेत्र में सबसे प्रसिद्ध ब्रांडों में से एक बनने के लिए अपनी तेजी से वृद्धि शुरू की, यूनिट 42 ने "ओपनाई" और "चैटगैप्ट" का उपयोग करते हुए जंगल में स्क्वाटिंग डोमेन को पंजीकृत करने और शोषण करने वाले खतरों के कई उदाहरण देखे। डोमेन नाम (जैसे openai[.]us, openai[.]xyz और chatgpt[.]jobs)। इनमें से अधिकांश डोमेन अप्रैल 2023 की शुरुआत तक कुछ भी दुर्भावनापूर्ण होस्ट नहीं कर रहे हैं, लेकिन यह चिंताजनक है कि वे OpenAI या अन्य प्रामाणिक डोमेन प्रबंधन कंपनियों द्वारा नियंत्रित नहीं हैं। नुकसान पहुंचाने के लिए उनका हमेशा दुरुपयोग किया जा सकता है।

शोध के दौरान, यूनिट 42 ने कई फ़िशिंग URL देखे जो आधिकारिक OpenAI वेबसाइटों को प्रतिरूपित करने का प्रयास कर रहे थे। आमतौर पर, स्कैमर एक नकली वेबसाइट बनाते हैं जो आधिकारिक चैटजीपीटी वेबसाइट के रंगरूप की बारीकी से नकल करती है, और फिर उपयोगकर्ताओं को मैलवेयर डाउनलोड करने या संवेदनशील जानकारी साझा करने के लिए बरगलाती है।

नकली चैटजीपीटी साइट्स

इसके अतिरिक्त, स्कैमर पहचान की चोरी या वित्तीय धोखाधड़ी के लिए ChatGPT से संबंधित सोशल इंजीनियरिंग का उपयोग कर सकते हैं। हालाँकि OpenAI उपयोगकर्ताओं को ChatGPT का मुफ्त संस्करण प्रदान करता है, स्कैमर पीड़ितों को भ्रामक वेबसाइटों पर ले जाते हैं और दावा करते हैं कि उन्हें इन सेवाओं के लिए भुगतान करना होगा। उदाहरण के लिए, नकली ChatGPT साइटें पीड़ितों को अपनी संवेदनशील जानकारी जैसे क्रेडिट कार्ड विवरण और ईमेल पते प्रकट करने की कोशिश करती हैं। यूनिट 42 ने यह भी नोट किया कि कुछ स्कैमर क्रिप्टो स्कैम के लिए OpenAI की बढ़ती लोकप्रियता का फायदा उठा रहे हैं।

जबकि चैटजीपीटी इस साल सबसे लोकप्रिय ऐप में से एक बन गया है, अधिक से अधिक कॉपीकैट एआई चैटबॉट ऐप भी बाजार में दिखाई दिए हैं। इनमें से कुछ एप्लिकेशन अपने स्वयं के प्रमुख भाषा मॉडल पेश करते हैं, दूसरों का दावा है कि वे 1 मार्च को घोषित सार्वजनिक एपीआई के माध्यम से चैटजीपीटी सेवाओं की पेशकश करते हैं। हालाँकि, कॉपीकैट चैट बॉट्स का उपयोग करने से सुरक्षा जोखिम बढ़ सकते हैं। चैटजीपीटी एपीआई के जारी होने से पहले, कई ओपन सोर्स प्रोजेक्ट थे जो उपयोगकर्ताओं को विभिन्न स्वचालन उपकरणों के माध्यम से चैटजीपीटी से जुड़ने की अनुमति देते थे। यह देखते हुए कि चैटजीपीटी कुछ देशों या क्षेत्रों में सुलभ नहीं है, इन ऑटोमेशन टूल्स या एपीआई का उपयोग करके बनाई गई वेबसाइटें इन क्षेत्रों से बड़ी संख्या में उपयोगकर्ताओं को आकर्षित कर सकती हैं। यह थ्रेट एक्टर्स को अपनी सेवा का प्रतिनिधित्व करके ChatGPT को मुद्रीकृत करने का अवसर भी प्रदान करता है। उपयोगकर्ताओं को हमेशा OpenAI की आधिकारिक वेबसाइट से ChatGPT का उपयोग करना चाहिए।

PaloAltoNetworks.com पर अधिक

 

पालो अल्टो नेटवर्क के बारे में

पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , ,