ChatGPT Phishing Saldırıları: Paylaşılan İçerikler ve Sahte Reklamlarla Gelen Tehdit Yazılım

ChatGPT Phishing Saldırıları: Paylaşılan İçerikler ve Sahte Reklamlarla Gelen Tehdit

Saldırganlar ChatGPT'nin kod oluşturma ve paylaşılan sohbet özelliklerini kullanarak sahte sayfalar oluşturuyor ve kullanıcıları kötü amaçlı yazılım i

Siber güvenlik firması Push Security, tehdit aktörlerinin ChatGPT'nin kod oluşturma özelliğini kötüye kullanarak sahte sayfalar oluşturduğunu ve bu sayfaları kullanıcıları kötü amaçlı yazılım indirmeye yönlendirmek için kullandığını bildirdi. Saldırganlar, ChatGPT markasını taklit eden sayfalar oluşturarak kullanıcıları sahte bir indirme sayfasına yönlendiriyor. Bu sayfada kullanıcılara 'masaüstü sürümünü indirmeleri' gerektiği söyleniyor, ancak indirme butonuna tıklanması halinde sistemlerine kötü amaçlı yazılım bulaşıyor.

Push Security, bu saldırıların 'InstallFix' saldırıları olarak adlandırılan ve ClickFix ailesinin bir varyantı olduğunu belirtiyor. Saldırganlar, AI araçlarının komut satırı kurulum iş akışlarını normalleştirmesinden yararlanarak, kullanıcıları meşru bir terminal komutu ile kötü niyetli bir komutu ayırt edemeyecek şekilde kandırıyor. İlk sayfa, 'chatgpt.com/s/' URL'sinde barındırıldığı için birçok tarama aracı tarafından güvenilir kabul ediliyor.

Saldırganlar ayrıca, kullanıcıları hedeflemek için ChatGPT'nin paylaşılan sohbet özelliğini de kullanıyor. Bu özellik sayesinde kullanıcılar, AI ile yaptıkları sohbetler için benzersiz bir URL oluşturabiliyor. Saldırganlar, 'Claude Code on Mac' kurulum kılavuzu gibi görünen sahte bir sohbet paylaşarak, kullanıcıları kötü amaçlı bir curl komutunu çalıştırmaya yönlendiriyor. Push Security, hem ChatGPT hem de Claude kullanıcılarının aynı şekilde hedef alındığını belirtiyor.

Uzmanların Görüşleri

Push Security, ClickFix saldırılarının %80'inin artık e-posta yerine arama sonuçları üzerinden gerçekleştiğini ve malvertising'in genellikle kurban türü, coğrafya ve diğer özelliklere göre sıkı bir şekilde hedeflendiğini vurguluyor. Bu tür saldırılardan korunmak için kullanıcıların yalnızca resmi kaynaklardan yazılım indirmesi ve şüpheli reklamlara tıklamaması öneriliyor.

Paylaş: