Azərbaycanın Elektron Təhlükəsizlik Xidməti (CERT.AZ) istifadəçiləri hədəf alan yeni kibertəhlükə barədə xəbərdarlıq yayıb.
Xeberler.az bildirir ki, qurumun məlumatına görə, təhdid aktorları ChatGPT-nin paylaşılmış söhbət (shared conversation) funksiyasından sui-istifadə edərək istifadəçiləri zərərli proqram yükləməyə yönləndirən kampaniya həyata keçirirlər.
CERT.AZ bildirir ki, kampaniya çərçivəsində ChatGPT axtaran istifadəçilər Google reklamları vasitəsilə “chatgpt.com” domenində yerləşən paylaşım səhifələrinə yönləndirilirlər. Səhifə legitim domen üzərində açıldığı üçün istifadəçilərdə etibarlı mənbə təəssüratı yaradır. Lakin burada adi söhbət məzmunu əvəzinə platformanın veb versiyasının müvəqqəti olaraq əlçatan olmadığı barədə saxta bildiriş nümayiş etdirilir.
Məlumata əsasən, saxta bildirişdə yüksək istifadəçi trafiki səbəbindən xidmətin müvəqqəti işləmədiyi iddia olunur və istifadəçilərə guya xidmətdən istifadəni davam etdirmək üçün masaüstü tətbiqi yükləmələri tövsiyə edilir. Bu üsul istifadəçilərdə təcililik hissi yaradaraq onları yükləmə düyməsinə klik etməyə sövq etməyə hesablanıb.
CERT.AZ-ın açıqlamasında vurğulanır ki, ənənəvi fişinq kampaniyalarından fərqli olaraq, bu halda saxta məzmun ayrıca hücumçu infrastrukturunda deyil, ChatGPT-nin məzmun təqdimetmə imkanları vasitəsilə göstərilir. Hücumçular xüsusi HTML və CSS məzmunu hazırlayaraq onu paylaşım keçidləri üzərindən yayırlar və nəticədə istifadəçilər saxta səhifəni legitim URL vasitəsilə görürlər.
Yükləmə düyməsinə klik edən istifadəçilər daha sonra masaüstü tətbiqin rəsmi yükləmə səhifəsini təqlid edən başqa sayta yönləndirilirlər. Qurumun məlumatına görə, həmin sayt “cloaking” texnikasından istifadə edərək adi istifadəçilərə zərərli məzmun təqdim edir, təhlükəsizlik sistemlərinə isə zərərsiz səhifələr göstərir.
Bildirilib ki, Windows və macOS əməliyyat sistemləri üçün təqdim olunan fayllar guya masaüstü tətbiq kimi göstərilsə də, əslində cihazlara zərərli proqram quraşdırır. Xüsusilə Windows versiyasının virtual analiz mühitlərini aşkar etmək üçün müxtəlif yoxlamalar apardığı qeyd olunur.
CERT.AZ istifadəçilərə proqram təminatını yalnız rəsmi mənbələrdən yükləməyi, reklamlarda təqdim olunan keçidlərə ehtiyatla yanaşmağı və süni intellekt platformalarında qarşılarına çıxan yükləmə təkliflərini diqqətlə yoxlamağı tövsiyə edir.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları