Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De toenemende interesse van cybercriminelen in het gebruik van ChatGPT heeft geleid tot een verzevenvoudiging van hackers die online bespreken hoe ze de chatbot kunnen manipuleren, volgens onderzoek van cybersecuritybedrijf NordVPN. Deze ontwikkeling legt een verontrustende trend bloot die de veiligheid en privacy van internetgebruikers over de hele wereld kan beïnvloeden.
Explosieve Stijging in Darkweb-fora over ChatGPT Exploitatie
Het aantal nieuwe berichten op darkweb-fora over de AI-tool steeg van 120 in januari naar 870 in februari - een stijging van 625%. Forumdiscussies over ChatGPT namen toe met 145% - van 37 naar 91 in een maand - omdat het exploiteren van de bot snel het populairste onderwerp op het darkweb werd.
In januari lag de focus van veel discussies op het manipuleren van ChatGPT om basismalware te produceren. Dit leidde tot actie van OpenAI, de maker van ChatGPT, die stappen ondernam om deze kwetsbaarheid aan te pakken. Een maand later verschoof de trend onder hackers echter naar meer agressieve acties, waarbij plannen werden besproken om de controle over de chatbot over te nemen en deze te gebruiken voor kwaadwillende doeleinden.
Onderwerpen op het darkweb-forum omvatten "How to break ChatGPT", "ChatGPT jailbreak 2.0", "ChatGPT – progression of malware" en "ChatGPT as a phishing tool". Met de kracht van ChatGPT's kunstmatige intelligentie kunnen criminelen fraude plegen op industriële schaal, zoals datingfraude, en zich tegelijkertijd richten op meerdere slachtoffers.
Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden. Dit roept serieuze zorgen op over de gevolgen van dergelijke aanvallen voor individuen en bedrijven wereldwijd.
Zegen voor Gebruikers, maar een Troef voor Cybercriminelen
Marijus Briedis, een cybersecurity-expert, benadrukte hoe chatbots zoals ChatGPT ons leven op verschillende manieren gemakkelijker kunnen maken, zoals het uitvoeren van alledaagse schriftelijke taken, het samenvatten van complexe onderwerpen of het voorstellen van een vakantieplanning. Echter, voor cybercriminelen kan de revolutionaire AI het ontbrekende stukje van de puzzel zijn om hun oplichtingspraktijken te perfectioneren.
Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Met een chatbot onder hun controle kunnen ze deze taken echter volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen.
Het gebruik van machinaal leren door ChatGPT betekent ook dat pogingen tot oplichting, zoals phishing-e-mails die vaak herkenbaar zijn aan spelfouten, kunnen worden verbeterd zodat ze realistischer en overtuigender zijn. Dit verhoogt het risico voor gebruikers om te vallen voor dergelijke oplichting, aangezien traditionele signalen zoals slechte spelling of grammatica misschien niet langer aanwezig zijn.
Het is verontrustend dat discussies op het darkweb de afgelopen maand zijn geëvolueerd van eenvoudige 'cheats' en workarounds – bedoeld om ChatGPT aan te moedigen iets grappigs of onverwachts te doen – naar het nemen van volledige controle over de tool en het voor slechte doeleinden te gebruiken. Deze ontwikkeling benadrukt het belang van een robuuste cyberbeveiligingsstrategie voor zowel individuen als bedrijven om zichzelf te beschermen tegen dergelijke dreigingen.
Bescherming tegen Chatbot-gebaseerde Cyberaanvallen
Om chatbots in toom te houden en het risico op cyberaanvallen te minimaliseren, kunnen gebruikers de volgende stappen ondernemen:
-
Deel geen persoonlijke informatie met chatbots: AI-chatbots leren van elk gesprek dat ze voeren, waardoor ze hun vaardigheden in 'menselijke' interactie verbeteren, maar ook een nauwkeuriger profiel van je opbouwen dat kan worden opgeslagen. Als je je zorgen maakt over hoe je gegevens kunnen worden gebruikt, vertel ze dan geen persoonlijke informatie.
-
Wees alert op tekenen van phishing: Kunstmatige intelligentie zal online waarschijnlijk extra mogelijkheden bieden voor oplichters. Je kunt een toename van phishing-aanvallen verwachten nu hackers bots gebruiken om hun scams nog realistischer te maken. Controleer het adres van de afzender en let op eventuele inconsistenties in links of domeinnamen.
-
Gebruik een antivirusprogramma: Aangezien hackers chatbots al met succes hebben gemanipuleerd om basismalware te maken, is het raadzaam om een antivirusprogramma te gebruiken. Deze software waarschuwt je voor verdachte bestanden en scant je bestanden tijdens het downloaden.
-
Wees voorzichtig met onbekende bronnen: Als je interactie hebt met een chatbot, wees dan sceptisch over informatie die afkomstig is van onbekende of niet-vertrouwde bronnen. Verifieer altijd de informatie en voer je eigen onderzoek uit.
-
Houd software up-to-date: Zorg ervoor dat je besturingssysteem, antivirussoftware en andere programma's up-to-date zijn om bekende kwetsbaarheden te minimaliseren en jezelf te beschermen tegen nieuwe bedreigingen.
Deze voorzorgsmaatregelen kunnen je helpen om veilig te blijven terwijl je online bent en je beschermen tegen de groeiende dreiging van cybercriminelen die chatbots zoals ChatGPT proberen te exploiteren. Terwijl AI-technologie blijft evolueren, is het belangrijk om bewust te blijven van de mogelijke risico's en te leren hoe je jezelf effectief kunt beschermen.
Bron: anoniem, nordvpn.com
Meer darkweb nieuws
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Om alle criminelen te voorzien, is er op het darkweb een levendige handel
Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.
Op fora op het darkweb moedigen criminele hackers elkaar aan
Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.
Europol ziet toenemende activiteit op het darkweb door coronavirus
De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.