Další aktuality
Dnes
Po dark webu kolují data až 60 % firem
Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích...

12.9.2024
Řekněte podvodníkům NE!
ČNB v poslední době zaznamenala několik podvodných internetových stránek, které napodobují její doménu cnb...

11.9.2024
V kybernetické bezpečnosti jsme zaspali dobu
Řada firem kybernetickou bezpečnost řeší pouze formálně nebo dokonce vůbec...

10.9.2024
Vyděrači hledají citlivé údaje v ukradených datech, aby zlomili oběti, které odmítají zaplatit
Společnost Sophos zveřejnila novou studii s názvem "Utahování šroubů: Nátlakové techniky ransomwarových gangů", která podrobně popisuje, jak kyberzločinci využívají ukradená data ke zvýšení nátlaku na oběti...

2.9.2024
Chcete získat Norton 360 Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

29.8.2024
5 nejčastějších chyb a problémů v zabezpečení IT u menších firem
Společnost GFI Software sestavila přehled pěti nejčastějších bezpečnostních mezer, které nachází u menších firem a organizací...

27.8.2024
České organizace čelí nadprůměrnému počtu ransomwarových útoků
Během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace...

23.8.2024
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank
Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem...

21.8.2024
V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje
Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám...

14.8.2024
ChatGPT jako vějička: Jak útočníci zneužívají známé AI nástroje
Kyberzločinci používají různé způsoby, jak nás nalákat k instalaci malwaru, který se vydává za legitimní AI aplikace...


více v archivu
potřebujete poradit? - jsme tady

ChatGPT jako vějička: Jak útočníci zneužívají známé AI nástroje

Sdílej na Facebooku
14.8.2024

Rozvoj AI po celém světě je pro kyberútočníky příležitost, kterou si v žádném případě nenechají utéct. Už nyní vidíme, že tyto technologie mohou být zneužité k tomu, aby pomohly podvodníkům vytvářet přesvědčivé phishingové zprávy, produkovat škodlivý kód nebo sondovat zranitelnosti.

Zatím se ale příliš nemluví o tom, že AI slouží i jako návnada nebo jako trojský kůň, ve kterém se malware skrývá. Loni naši kolegové popsali kampaň na Facebooku, která vyzývala uživatele, aby vyzkoušeli poslední verzi legitimní aplikace Bard (AI společnosti Google). Místo nového AI nástroje si ale stáhli škodlivý adware, který jim zamořil prohlížeč reklamou.

Takové kampaně jsou příkladem znepokojivého trendu. Doposud útočníci zneužívali k podvodům jména bank nebo různé spediční společnosti. Bohužel, pokud lidé vidí logo jim známé značky, často přehlédnou další varovné signály. Pojďme se podívat, jak podvod poznat a ochránit si tak data.

Jak útočníci zneužívají AI k nalákání obětí?
Kyberzločinci používají různé způsoby, jak vás nalákat k instalaci malwaru, který se vydává za legitimní AI aplikace. Patří mezi ně:

Phishingové stránky
Ve druhé polovině roku 2023 produkty ESET zablokovaly přes 650 000 pokusů o přístup na škodlivé domény obsahující slova jako „chapgpt“. Oběti se na tyto stránky nejčastěji dostanou po kliknutí na odkaz na sociálních sítích nebo prostřednictvím e-mailu nebo SMS zprávy. Některé z těchto phishingových stránek obsahovaly odkazy na instalaci malwaru, který se vydává za různé AI aplikace.

Rozšíření prohlížeče
Na konci loňského roku ESET zaznamenal obrovský nárůst detekcí škodlivého rozšíření prohlížeče. Jde o malý prográmek, který si uživatelé instalují přímo do prohlížeče, aby měli rychlý přístup k nějaké službě – například e-mailu nebo password manageru.

V tomto případě lákaly k jeho stažení reklamy na Facebooku a slibovaly přístup na oficiální webové stránky OpenAI’s Sora nebo Google’s Gemini. Přestože se toto rozšíření vydávalo za Google Translate, ve skutečnosti šlo o infostealer známý jako „Rilide Stealer V4.“ Tento typ malware slouží k odcizení uživatelských přihlašovacích údajů k Facebooku.

Od loňského července bylo zachyceno 4 000 pokusů o stažení jen tohoto konkrétního rozšíření.

Falešné aplikace
Setkat se lze také s falešnými aplikacemi, které se vydávají za známé AI nástroje. Objevují se zejména v obchodech s mobilními aplikacemi. Mnohé z těchto aplikací obsahují malware určený ke krádeži citlivých informací ze zařízení, typicky se útočníci zajímají o přihlašovací údaje, osobní identifikační údaje, finanční informace a další.

Další jsou scamy, které mají podvodníkům vydělat tím, že slibují pokročilé funkce umělé inteligence za poplatek. Po stažení mohou uživatele bombardovat reklamami, požadovat další nákupy v aplikaci nebo předplatné za služby, které buď neexistují nebo jsou velmi nekvalitní.

Podvodné reklamy
Zločinci využívají popularitu AI nástrojů k nalákání uživatelů na kliknutí na škodlivé reklamy. Takováto inzerce (malvertising) je obzvláště rozšířená na Facebooku. Meta varovala, že mnoho z těchto kampaní je navrženo ke kompromitaci „firem s přístupem k reklamním účtům na internetu.“

Útočníci se zmocní legitimního účtu nebo stránky, změní informace v profilu tak, aby vypadal jako autentický ChatGPT nebo jiný známý AI nástroj, a poté účty použijí ke spuštění falešných reklam.

 scam-alert

Jaké triky používají útočníci?
Kyberútočníci nejčastěji pracují s našimi emocemi, využívají k tomu metody sociálního inženýrství. Nejčastěji v nás chtějí vyvolat strach, radost z výhry nebo chamtivost. Častým trikem je dostat uživatele do časového presu, například omezením nabídky na určitý počet stažení. To proto, abyste se nestihli v klidu zamyslet (protože byste pak podvod pravděpodobně prokoukli).

Útočníci dobře vědí, že často prohlížíme zprávy ve spěchu na mobilu a detailům věnujeme jen málo pozornosti. K šíření podvodů používají více kanálů. A maskují malware za vše od ChatGPT a tvůrce videí Sora AI až po generátor obrázků Midjourney, DALL-E a editor fotografií Evoto. Mnohé z verzí, kterými se ohánějí, ještě nejsou k dispozici, například „ChatGPT 5“ nebo „DALL-E 3“, čímž lákají další oběti.

Konkrétní podobu malwaru často mění, aby unikali detekcím. Věnují spoustu času a úsilí tomu, aby jejich návnady (například reklamy na Facebooku) vypadaly věrohodně.

Co se stane, když si stáhnete malware?
Pokud kliknete a stáhnete si infikovanou aplikaci, půjde v mnoho případech o tzv. infostealer. Ten slouží k odcizení citlivých informací, například přihlašovacích údajů k vašim online účtům, pracovních hesel, údajů z platební karty a mnoho dalšího.

Hacker tak může použít vaše osobní informace k odcizení identity (a s ní dále páchat trestnou činnost). Může vás okrást o peníze z platební karty či bankovního účtu.

Může získat kontrolu nad vaším počítačem či telefonem a dále jej zneužívat. Takto infikovaná zařízení obvykle slouží k řetězovým DDoS útokům nebo se využívá jejich výpočetní výkon k prolamování hesel a dalším kybernetickým útokům.

Jak se vyhnout podvodům s AI?
Existuje několik obecných principů, které vás chrání i před těmito podvody. Důležité je primárně nevěřit lákavým nabídkám a vše si prověřit.

  • Aplikace si instalujte výhradně z oficiálních obchodů. Nikdy je nestahujte z webových stránek nebo dokonce diskuzních fór.
  • Zkontrolujte vývojáře aplikací a recenze.
  • Buďte opatrní při klikání na digitální reklamy. Pokud je reklama velice lákavá, ověřte si její pravost ještě na jiném kanálu prodejce.
  • Před instalací kontrolujte rozšíření webového prohlížeče. Prověřte si tvůrce a recenze.
  • Používejte komplexní bezpečnostní software od renomovaného dodavatele.
  • Dávejte pozor na phishing. Přečtěte si podrobný článek, jak phishing poznat.
  • Zapněte dvoufaktorové ověřování (2FA), kdykoli to je možné.
  • Buďte ostražití.


S rozvojem umělé inteligence se objevují nové příležitosti pro podvodníky, kteří využívají naši zvědavost a touhu po nejnovějších technologiích. Je důležité být obezřetný a dodržovat základní bezpečnostní pravidla, jako je instalace aplikací pouze z oficiálních zdrojů a ověřování recenzí a vývojářů. Buďte vždy na pozoru a nezapomeňte se chránit před potenciálními hrozbami v online světě.

Zdroj: dvojklik.cz



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma