Objetivo de los ciberdelincuentes Chat GPT para originar correos electrónicos de phishing en gran medida convincentes, advirtieron los investigadores, entonces, ¿cómo pueden los usuarios de Internet detectar estafas?
La firma de seguridad cibernética Norton ha listo que los delincuentes tienen como objetivo HACIA herramientas como ChatGPT para crear «señuelos» para estafar a las víctimas.
DESPLAZAR HACIA ABAJO PARA LA GUÍA
Las herramientas de inteligencia químico como ChatGPT hacen que sea mucho más difícil detectar estafas (Alamy)
Un noticia en New Scientist sugirió que el uso de ChatGPT para originar correo electrónico podría aminorar los costos para las pandillas ciberdelincuentes hasta en un 96 %.
ChatGPT incluso elimina por completo la barrera del idioma para las bandas de delincuentes cibernéticos de todo el mundo, advierte Julia O’Toole, directora ejecutiva de MyCena Security Solutions.
O’Toole dijo que todavía hay formas de detectar correos electrónicos fraudulentos generados por herramientas de inteligencia químico, pero la tecnología hace que sea mucho más difícil detectar correos electrónicos fraudulentos.
Dijo: «El phishing se ha extendido significativamente desde que las estafas por correo electrónico llegaron por primera vez a las bandejas de entrada, pero la desidia de dominio del idioma y la civilización seguía siendo un obstáculo importante para los estafadores, que han luchado para que sus correos electrónicos sean realistas».
‘Aunque todavía engañaron a personas inocentes, muchos usuarios de Internet pudieron detectar la falsificación y eliminarlos.
Pero esos días se han ido, dijo.
ChatGPT es actualmente el «tema más candente» en la web oscura, según O’Toole, ya que los ciberdelincuentes descubren cómo usarlo para defraudar a las víctimas.
Hay protecciones integradas en ChatGPT que están destinadas a evitar que se use en estafas, pero los delincuentes intentan eludirlas.
Él dijo: ‘La calidad y la velocidad de ejecución de ChatGPT lo convierten en un poderoso truco de productividad.
«Con él, los delincuentes ahora pueden multiplicar las campañas de phishing complejas, generando correos electrónicos más rápido y con más posibilidades de éxito».
O’Toole advierte que la capacidad de ChatGPT para originar contenido preciso significa que puede hacerse acaecer por cualquiera de guisa efectiva, y advierte que las herramientas de IA que pueden ceder al contenido de Internet son potencialmente un «armas cibernética de destrucción masiva».
Él dijo: «Los piratas informáticos pueden usar ChatGPT para engañar a las personas para que revelen sus nombres de usufructuario y contraseñas para sus cuentas en partidura, o pueden engañar a las personas para que envíen monises o revelen información personal a los delincuentes haciéndoles creer que es para fines legítimos».
Los ciberdelincuentes pueden usar instrucciones complejas para resumir la información necesaria para crear un ciberataque «a la medida», advirtió.
‘Cuando los delincuentes usan ChatGPT, no hay barreras culturales. Cuando el objetivo recibe un correo electrónico del porción o del director ejecutor «llamativo», no hay signos lingüísticos que indiquen que el correo electrónico es traidor.
«El tono, el contexto y la razón para realizar la transferencia bancaria no proporcionan evidencia que sugiera que el correo electrónico es una estafa».
Desde su divulgación en noviembre de 2022, ChatGPT ha cautivado a la comunidad ciberdelincuente.
Los carteles en notorios foros de ciberdelincuencia han discutido el uso del bot para crear malware e incluso crear nuevos mercados de la web oscura para la liquidación de tarjetas de crédito robadas y otros capital ilegales.
Hay varias aplicaciones de ChatGPT falsas que recopilan datos de los usuarios, y el proveedor de seguridad cibernética BitDefender ha descubierto una estafa de phishing en la que los usuarios han sido dirigidos a un ChatGPT traidor para resumir datos bancarios.
El proveedor de ciberseguridad Norton advirtió que los correos electrónicos de phishing son la punta del iceberg y que los ciberdelincuentes podrían usar ChatGPT o un software similar para crear chatbots completamente falsos para estafar a los usuarios de Internet.
Según la firma de exploración SimilarWeb, ChatGPT promedió 13 millones de usuarios diarios en enero, lo que la convierte en la aplicación de Internet de más rápido crecimiento de todos los tiempos.
TikTok tardó unos nueve meses luego de su divulgación mundial en impresionar a 100 millones de usuarios e Instagram más de dos abriles.
OpenAI, una empresa privada respaldada por Microsoft Corp, puso ChatGPT a disposición del manifiesto de forma gratuita a fines de noviembre.
Las cinco formas principales de detectar correos electrónicos de phishing generados por IA
Encontrar correos electrónicos de phishing generados por ChatGPT es mucho más difícil que detectar los generados por humanos, dice Julia O’Toole, directora ejecutiva de MyCena Security Solutions.
Aquí hay cinco formas de detectar que un correo electrónico es una estafa:
Coloca el cursor sobre la dirección de correo electrónico para verificarla
Julia O’Toole, CEO de MyCena Security Solutions
En una PC, puede «acaecer el cursor» sobre un enlace «Contáctenos» para ver a dónde va positivamente su correo electrónico, dice O’Toole.
Con cualquier correo electrónico sospechoso, coloque el cursor sobre la dirección de correo electrónico y verifique que positivamente sea del dominio (por ejemplo, la dirección del sitio web) que esperaría.
O’Toole dice: «A pesar de lo sofisticado que es ChatGPT, las direcciones de correo electrónico utilizadas por los phishers siguen siendo las mismas, por lo que si parece sospechoso, probablemente lo sea».
Tenga en cuenta el contexto
Si su porción o cualquier otra institución lo contacta urgentemente para solicitar información, debe tomar una alerta de inmediato.
Piensa en el contexto: ¿Por qué necesitan esta información? ¿A qué hora?
O’Toole dice: «Los bancos e instituciones expertos en seguridad evitan poner a sus clientes en posiciones en las que se solicita información confidencial al instante».
Evitar hipervínculos
Los hipervínculos a sitios web bancarios incrustados en un correo electrónico pueden parecer una guisa hacedero de hacer las cosas, pero un porción verdadero incluso le permitirá hacer llamadas.
O’Toole dice: «Si llega un correo electrónico solicitando información personal, nunca haga clic en el enlace. Primero verifique su autenticidad.
«Por ejemplo, si su porción se pone en contacto con usted por correo electrónico para pedirle información personal, cuelgue y vuelva a clamar al porción a través del número de teléfono que se encuentra en su sitio web».
Presta atención a la obra de arte.
ChatGPT puede originar una copia limpia, pero las bandas criminales no tendrán golpe a los activos digitales correctos.
Esto significa que todo, desde los encabezados de página hasta los enlaces en los que se le pide que haga clic, puede encontrarse mal.
O’Toole dice: «Los atacantes a menudo cortan y pegan imágenes de una empresa directamente desde Internet, pero esto distorsiona la imagen y hace que parezca borrosa o desenfocada». Si alguna imagen o descriptivo en un correo electrónico parece ser de mala calidad, esto incluso podría sugerir que se tráfico de phishing.
Verifique cualquier correo electrónico contra el sitio web verdadero
Si aceptablemente ChatGPT es excelente para originar texto, no lo es para los detalles más finos, lo que podría indicar que un correo electrónico es astuto, advierte O’Toole.
Dice: «Cuando reciba un correo electrónico que le preocupe, vaya directamente al sitio web del remitente llamativo». ¿Hay alguna frase o marca que tiendan a usar en las comunicaciones? ¿Se incluyen estos detalles en el correo electrónico?’
Si poco parece sospechoso, probablemente lo sea.