في الآونة الأخيرة، يستخدم المتسللون بنشاط أدوات الذكاء الاصطناعي الشائعة مثل ChatGPT وClaude للتصيد الاحتيالي. يختار المتسللون هذه الأدوات لأنها تحتوي على حجم بحث مرتفع ويمكنهم إعادة استخدام أسماء النطاقات الرسمية من خلال المكونات الإضافية أو مشاركة المحتوى. على الأقل بالنسبة لمعظم المستخدمين، لا يمكنهم معرفة أن هذا موقع ويب للتصيد الاحتيالي مباشرةً من أعلى الإعلانات في نتائج بحث Google، وبالتالي فإن معدل نجاح التصيد الاحتيالي للمتسللين أعلى بكثير.
الاستخدام الضار لوظائف المكونات الإضافية للتصيد الاحتيالي:
يمكن استخدام وظيفة ChatGPT Canvas لإنشاء لوحة قماشية مشابهة لصفحة الويب. في أحدث حملة تصيد احتيالي، استخدم المتسللون هذه الوظيفة لإنشاء موقع ويب رسمي مزيف لـ ChatGPT. في اللوحة، ادعى المتسلل أن حجم حركة المرور الحالي مرتفع جدًا وطلب من المستخدمين تنزيل إصدار سطح المكتب لمواصلة الزيارة. يشير زر التنزيل الخاص بإصدار سطح المكتب في الواقع إلى حزمة تثبيت ضارة يقدمها المتسلل.
تتميز طريقة التصيد الاحتيالي هذه بالعديد من الميزات البارزة: 1. يستخدم المتسللون لوحة ChatGPT لإنشاء محتوى ومشاركته، لذا يظل رابط المحتوى هو ChatGPT.com؛ 2. يضع المتسللون إعلانات في بحث Google، والعنوان المعروض في الإعلانات هو أيضًا ChatGPT.com، مما قد يقلل من يقظة المستخدمين؛ 3. بعد أن ينقر المستخدمون على الإعلانات للدخول إلى الصفحة المقصودة، يستمر شريط العناوين في عرض ChatGPT.com، ولن يتم حظر موقع الويب هذا بواسطة برامج الأمان.
ومن غير المرجح أيضًا أن تقوم OpenAI بمراجعة مشاركة المحتوى الذي أنشأه المستخدمون، لذلك يجب أن تتزايد هجمات التصيد الاحتيالي هذه بشكل كبير في المستقبل. قد يكون خيارًا جيدًا للمستخدمين تثبيت ملحقات حظر الإعلانات مباشرةً لمنع الإعلانات من بحث Google أو محركات البحث الأخرى.
هناك أيضًا حالات صيد مماثلة في كلود:
لاحظ بعض المستخدمين أن مواقع التصيد الاحتيالي المرتبطة بكلود تظهر أيضًا في إعلانات بحث Google. تشبه طريقة التصيد الاحتيالي حالة ChatGPT، وتستخدم أيضًا وظيفة مشاركة المحتوى الخاصة بـ Claude.Ai. يستخدم المتسللون أولاً Claude لإنشاء محادثات ضارة تحتوي على روابط لمواقع التصيد الاحتيالي أو تنزيلات البرامج الضارة التي يتحكم فيها المتسللون. يقوم المتسللون بإنشاء مشاركة المحتوى لمجموعة متنوعة من البرامج الشائعة مسبقًا. على سبيل المثال، عندما يبحث المستخدمون عن CPU-Z، سيوجه الإعلان العلوي على الصفحة الرئيسية المستخدمين للانتقال إلى Claude.Ai لمشاركة المحتوى ثم حث المستخدمين على النقر فوق الرابط لتنزيل البرامج الضارة.
من الواضح أن Anthropic لا تقوم بمراجعة المحتوى الذي يشاركه المستخدمون، لذلك من الصعب في الواقع قطع طريقة التصيد الاحتيالي هذه تمامًا، ولهذا السبب قد يكون الحظر المباشر لإعلانات محركات البحث المختلفة هو أفضل أسلوب.
عبر يناير