हाल ही में, हैकर्स फ़िशिंग के लिए चैटजीपीटी और क्लाउड जैसे लोकप्रिय कृत्रिम बुद्धिमत्ता टूल का सक्रिय रूप से उपयोग कर रहे हैं। हैकर्स इन उपकरणों को चुनते हैं क्योंकि उनके पास उच्च खोज मात्रा होती है और प्लग-इन या सामग्री साझाकरण के माध्यम से आधिकारिक डोमेन नामों का पुन: उपयोग कर सकते हैं। कम से कम अधिकांश उपयोगकर्ताओं के लिए, वे सीधे Google खोज परिणामों के शीर्ष विज्ञापन से यह नहीं बता सकते कि यह एक फ़िशिंग वेबसाइट है, इसलिए हैकर्स की फ़िशिंग की सफलता दर काफी अधिक है।

फ़िशिंग के लिए प्लग-इन फ़ंक्शंस का दुर्भावनापूर्ण उपयोग:

ChatGPT Canvas 功能可以用来创建类似网页的画布,在最新被发现的钓鱼活动中黑客就是利用这个功能创建仿冒的 ChatGPT 官方网站,在画布里黑客称当前访问量太高要求用户下载桌面版继续访问,而这个桌面版下载按钮其实指向黑客提供的恶意安装包。

इस फ़िशिंग विधि में कई उल्लेखनीय विशेषताएं हैं: 1. हैकर्स सामग्री बनाने और उसे साझा करने के लिए ChatGPT कैनवास का उपयोग करते हैं, इसलिए सामग्री लिंक अभी भी ChatGPT.com है; 2. हैकर्स Google खोज में विज्ञापन डालते हैं, और विज्ञापनों में प्रदर्शित पता भी ChatGPT.com होता है, जिससे उपयोगकर्ताओं की सतर्कता कम हो सकती है; 3. उपयोगकर्ताओं द्वारा लैंडिंग पृष्ठ में प्रवेश करने के लिए विज्ञापनों पर क्लिक करने के बाद, पता बार अभी भी ChatGPT.com प्रदर्शित करता है, और यह वेबसाइट सुरक्षा सॉफ़्टवेयर द्वारा अवरुद्ध नहीं की जाएगी।

यह भी संभावना नहीं है कि OpenAI उपयोगकर्ताओं द्वारा बनाई गई सामग्री के साझाकरण की समीक्षा करेगा, इसलिए भविष्य में ऐसे फ़िशिंग हमलों में उल्लेखनीय वृद्धि होनी चाहिए। Google खोज या अन्य खोज इंजनों से विज्ञापनों को ब्लॉक करने के लिए उपयोगकर्ताओं के लिए सीधे विज्ञापन अवरोधक एक्सटेंशन इंस्टॉल करना एक अच्छा विकल्प हो सकता है।

113164-2.png113164-1.png

Claude 中也有类似钓鱼案例:

कुछ उपयोगकर्ताओं ने देखा है कि क्लाउड से संबंधित फ़िशिंग वेबसाइटें Google खोज विज्ञापनों में भी दिखाई देती हैं। फ़िशिंग विधि चैटजीपीटी मामले के समान है, और क्लाउड.एआई के सामग्री साझाकरण फ़ंक्शन का भी उपयोग करती है। हैकर्स दुर्भावनापूर्ण वार्तालाप बनाने के लिए सबसे पहले क्लाउड का उपयोग करते हैं, जिसमें हैकर्स द्वारा नियंत्रित फ़िशिंग वेबसाइटों या मैलवेयर डाउनलोड के लिंक होते हैं। हैकर्स पहले से ही विभिन्न प्रकार के लोकप्रिय सॉफ़्टवेयर के लिए सामग्री साझाकरण तैयार करते हैं। उदाहरण के लिए, जब उपयोगकर्ता CPU-Z खोजते हैं, तो होमपेज पर शीर्ष विज्ञापन उपयोगकर्ताओं को सामग्री साझा करने के लिए Claude.Ai पर जाने के लिए मार्गदर्शन करेगा और फिर उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए लिंक पर क्लिक करने के लिए प्रेरित करेगा।

एंथ्रोपिक स्पष्ट रूप से उपयोगकर्ताओं द्वारा साझा की गई सामग्री की समीक्षा नहीं करता है, इसलिए इस फ़िशिंग विधि को पूरी तरह से समाप्त करना वास्तव में मुश्किल है, यही कारण है कि विभिन्न खोज इंजन विज्ञापनों को सीधे अवरुद्ध करना सबसे अच्छा तरीका हो सकता है।

जनवरी के माध्यम से