Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De toenemende interesse van cybercriminelen in het gebruik van ChatGPT heeft geleid tot een verzevenvoudiging van hackers die online bespreken hoe ze de chatbot kunnen manipuleren, volgens onderzoek van cybersecuritybedrijf NordVPN. Deze ontwikkeling legt een verontrustende trend bloot die de veiligheid en privacy van internetgebruikers over de hele wereld kan beïnvloeden.
Explosieve Stijging in Darkweb-fora over ChatGPT Exploitatie
Het aantal nieuwe berichten op darkweb-fora over de AI-tool steeg van 120 in januari naar 870 in februari - een stijging van 625%. Forumdiscussies over ChatGPT namen toe met 145% - van 37 naar 91 in een maand - omdat het exploiteren van de bot snel het populairste onderwerp op het darkweb werd.
In januari lag de focus van veel discussies op het manipuleren van ChatGPT om basismalware te produceren. Dit leidde tot actie van OpenAI, de maker van ChatGPT, die stappen ondernam om deze kwetsbaarheid aan te pakken. Een maand later verschoof de trend onder hackers echter naar meer agressieve acties, waarbij plannen werden besproken om de controle over de chatbot over te nemen en deze te gebruiken voor kwaadwillende doeleinden.
Onderwerpen op het darkweb-forum omvatten "How to break ChatGPT", "ChatGPT jailbreak 2.0", "ChatGPT – progression of malware" en "ChatGPT as a phishing tool". Met de kracht van ChatGPT's kunstmatige intelligentie kunnen criminelen fraude plegen op industriële schaal, zoals datingfraude, en zich tegelijkertijd richten op meerdere slachtoffers.
Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden. Dit roept serieuze zorgen op over de gevolgen van dergelijke aanvallen voor individuen en bedrijven wereldwijd.
Zegen voor Gebruikers, maar een Troef voor Cybercriminelen
Marijus Briedis, een cybersecurity-expert, benadrukte hoe chatbots zoals ChatGPT ons leven op verschillende manieren gemakkelijker kunnen maken, zoals het uitvoeren van alledaagse schriftelijke taken, het samenvatten van complexe onderwerpen of het voorstellen van een vakantieplanning. Echter, voor cybercriminelen kan de revolutionaire AI het ontbrekende stukje van de puzzel zijn om hun oplichtingspraktijken te perfectioneren.
Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Met een chatbot onder hun controle kunnen ze deze taken echter volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen.
Het gebruik van machinaal leren door ChatGPT betekent ook dat pogingen tot oplichting, zoals phishing-e-mails die vaak herkenbaar zijn aan spelfouten, kunnen worden verbeterd zodat ze realistischer en overtuigender zijn. Dit verhoogt het risico voor gebruikers om te vallen voor dergelijke oplichting, aangezien traditionele signalen zoals slechte spelling of grammatica misschien niet langer aanwezig zijn.
Het is verontrustend dat discussies op het darkweb de afgelopen maand zijn geëvolueerd van eenvoudige 'cheats' en workarounds – bedoeld om ChatGPT aan te moedigen iets grappigs of onverwachts te doen – naar het nemen van volledige controle over de tool en het voor slechte doeleinden te gebruiken. Deze ontwikkeling benadrukt het belang van een robuuste cyberbeveiligingsstrategie voor zowel individuen als bedrijven om zichzelf te beschermen tegen dergelijke dreigingen.
Bescherming tegen Chatbot-gebaseerde Cyberaanvallen
Om chatbots in toom te houden en het risico op cyberaanvallen te minimaliseren, kunnen gebruikers de volgende stappen ondernemen:
-
Deel geen persoonlijke informatie met chatbots: AI-chatbots leren van elk gesprek dat ze voeren, waardoor ze hun vaardigheden in 'menselijke' interactie verbeteren, maar ook een nauwkeuriger profiel van je opbouwen dat kan worden opgeslagen. Als je je zorgen maakt over hoe je gegevens kunnen worden gebruikt, vertel ze dan geen persoonlijke informatie.
-
Wees alert op tekenen van phishing: Kunstmatige intelligentie zal online waarschijnlijk extra mogelijkheden bieden voor oplichters. Je kunt een toename van phishing-aanvallen verwachten nu hackers bots gebruiken om hun scams nog realistischer te maken. Controleer het adres van de afzender en let op eventuele inconsistenties in links of domeinnamen.
-
Gebruik een antivirusprogramma: Aangezien hackers chatbots al met succes hebben gemanipuleerd om basismalware te maken, is het raadzaam om een antivirusprogramma te gebruiken. Deze software waarschuwt je voor verdachte bestanden en scant je bestanden tijdens het downloaden.
-
Wees voorzichtig met onbekende bronnen: Als je interactie hebt met een chatbot, wees dan sceptisch over informatie die afkomstig is van onbekende of niet-vertrouwde bronnen. Verifieer altijd de informatie en voer je eigen onderzoek uit.
-
Houd software up-to-date: Zorg ervoor dat je besturingssysteem, antivirussoftware en andere programma's up-to-date zijn om bekende kwetsbaarheden te minimaliseren en jezelf te beschermen tegen nieuwe bedreigingen.
Deze voorzorgsmaatregelen kunnen je helpen om veilig te blijven terwijl je online bent en je beschermen tegen de groeiende dreiging van cybercriminelen die chatbots zoals ChatGPT proberen te exploiteren. Terwijl AI-technologie blijft evolueren, is het belangrijk om bewust te blijven van de mogelijke risico's en te leren hoe je jezelf effectief kunt beschermen.
Bron: anoniem, nordvpn.com
Meer darkweb nieuws
Zaak 26Hain: “What’s up pedos? :)”
“What’s up pedos?” gevolgd door een smiley. Zo begon de nu 38-jarige verdachte uit Tilburg, die afgelopen woensdag terechtstond in kinderpornozaak '26Hain', geregeld zijn chat-gesprekken op kinderpornosites op het darkweb. Het Landelijk Parket van het Openbaar Ministerie (OM) eiste in de rechtbank Rotterdam 48 maanden gevangenisstraf, waarvan 8 voorwaardelijk en een proeftijd van 5 jaar met reclasseringstoezicht en psychische behandeling. Het OM verdenkt hem van deelname aan een criminele organisatie in de sleutelpositie van administrator en moderator op diverse kinderpornosites op het darkweb.
Man die wapen wilde kopen op het Darkweb hoort eis OM
Het Openbaar Ministerie eist tegen een 45-jarige Delfzijlster een half jaar celstraf, waarvan de helft voorwaardelijk. Na een tip van de Australische politie liep de verdachte tegen de lamp toen hij een illegaal wapen wilde kopen.
8 jaar gevangenis en 8,4 miljoen dollar terug betalen voor beheerder van DeepDotWeb
Een 37-jarige Israëlische man die de website DeepDotWeb beheerde is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar en een maand. Daarnaast doet hij afstand van 8,4 miljoen dollar die hij via de website verdiende. Dat laat het Amerikaanse ministerie van Justitie weten.
Hij zette bitcoins om in euro’s voor personen die op het darkweb handelden in medicijnen
Afgelopen donderdag stond een verdachte van witwassen met behulp van zogenaamde cryptocurrency kaarten voor de rechter in Rotterdam. Het Openbaar Ministerie (OM) verwijt hem voor meer dan 2,5 ton euro te hebben witgewassen. Ook wordt hem het voorhanden hebben van hard- en softdrugs verweten.
80-90% van de crypto transacties op het darkweb gerelateerd aan illegale drugs
Het Amerikaanse Government Accountability Office (GAO) heeft een rapport uitgebracht waarin de rol wordt beschreven die Bitcoin-geldautomaten kunnen spelen bij mensen- en drugshandel.
Het darkweb? "Wat is dat, hoe moet je daar komen dan?”, "Ik heb dat niet gedaan"
Is de zwakbegaafde M. uit Utrecht schuldig aan het bezit en verspreiden van grote hoeveelheden gruwelijke kinderporno of hebben foute vrienden misbruik van hem gemaakt? Die vraag stond vanochtend centraal in de Utrechtse rechtbank waar de 38-jarige verdachte terecht stond.