Phishers’ latest weapon: ChatGPT | Ahmedabad News
أحمد أباد: منذ أن تم طرح أداة chatbot المدعومة بالذكاء الاصطناعي ChatGPT في نوفمبر الماضي ، استخدمها الكثير منا كشريك إبداعي لكل شيء بدءًا من شاشات العرض إلى الحروف البليغة. يعمل المحتالون عبر الإنترنت الآن على تسخير قوة الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني للتصيد الاحتيالي مضمنة في التعليمات البرمجية الضارة.
في وقت سابق ، كان الافتقار إلى الكفاءة في اللغة والثقافة عقبة كبيرة للمحتالين ، الذين كافحوا لجعل رسائل البريد الإلكتروني الخاصة بهم واقعية بما يكفي لربط أهدافهم. ومع ذلك ، في شباط (فبراير) الماضي ، وصل ضابط من الخلية الإلكترونية لشرطة مومباي إلى ولاية غوجارات ، في أعقاب تتبع المحتالين في التصيد الاحتيالي “الذين استخدموا ChatGPT لصياغة رسالتي بريد إلكتروني للأعمال وخمسة الرسائل القصيرة“.
كانت شرطة مومباي تتعقب بريدًا إلكترونيًا مكتوبًا بالنيابة عن “مشاريع بهاكتي” غير موجود من باتان يتعامل في التوابل ، وفقًا لما قاله أحد كبار المسؤولين في ولاية غوجارات البحث الجنائي ضابط الجريمة. وقال الضابط: “فقدت شركة مومباي كهوف بسبب جرائم الإنترنت. استجوبت الشرطة بعض المشتبه بهم ووجدت أن مجرمي الإنترنت استخدموا أداة الذكاء الاصطناعي لتقليد لغة ونبرة رسائل البريد الإلكتروني التجارية الأصلية وكذلك الرسائل القصيرة”.
هجمات التصيد الاحتيالي هي رسائل بريد إلكتروني أو رسائل أخرى تحاول خداع مستلميها للنقر على مستند أو رابط موقع ويب يبدو أنه غير ضار ، والذي يحاول بعد ذلك تثبيت برامج ضارة على جهاز المستخدم. بين يناير 2022 و 1 فبراير من هذا العام ، تلقى فرع CID Crime 938 شكوى بخصوص رسائل بريد إلكتروني مزيفة. تم تصنيف 90 من هذه الرسائل على أنها رسائل بريد إلكتروني خاصة بالمؤسسات التجارية تنتحل صفة كبار المسؤولين.
تم إرسال معظم رسائل البريد الإلكتروني هذه من قبل محتالين يعرضون عملات رقمية أو يتظاهرون بأنهم تجار زراعيون ومسؤولون من شركات بتروكيماويات وبائعي قطع غيار سيارات وما إلى ذلك. تم إرسال هذه الرسائل الإلكترونية من عناوين مزيفة يبدو أنها من شركات شرعية ، مما يجعل من الصعب على الضحايا التعرف عليهم مزيفة.
ومع ذلك ، فإن ما يقلق شرطة ولاية غوجارات هو عصابات التصيد الاحتيالي التي تستخدم أدوات الذكاء الاصطناعي لصياغة رسائل بريد إلكتروني ورسائل نصية لا تشوبها شائبة. “ليس كل المتسللين يجيدون اللغة الإنجليزية ، الأمر الذي يعمل ضدهم. تبحث معظم المؤسسات عن استخدامات غير تقليدية للقواعد والصياغة غير المعتادة للتخلص من رسائل البريد الإلكتروني المخادعة. لكن ChatGPT يصلح هذه المشكلة ، مما يجعل الرسائل تبدو أكثر واقعية ، وبالتالي من المرجح أن تكون وقال الضابط في إدارة المباحث الجنائية إن “النجاح هو أساس الهجوم”.
أضاف مسؤول إدارة البحث الجنائي: “استعلام بسيط تم طرحه باستخدام كلمات رئيسية مثل” مسودة خطاب عمل باسم العميل “XYZ” لشراء 200 دراجة بخارية وإرسال رقم الشيك وصورة الشيك ورقم ضريبة السلع والخدمات “كان كافياً لـ ChatGPT لإنشاء بريد إلكتروني احترافي”.
قال مستشار الجرائم الإلكترونية لشرطة جايبور ، موكيش تشودري ، لـ TOI ، “يجب وضع بروتوكولات العمل والأمان الأساسية أثناء التعامل مع رسائل البريد الإلكتروني. يجب أن يكون هناك تحديث في الوقت المناسب فيما يتعلق باتجاهات الجريمة المتغيرة. يجب رفع مستوى قدرات الموظفين وأعضاء الفريق للتعرف على عمليات الاحتيال . “
وأضاف أن عصابات التصيد تقع في بيهار وجارخاند والقرى الواقعة عند التقاطع الثلاثي بين هاريانا وراجستان وأوتار براديش. الآن ، بدأوا العمل من ولايات الشمال الشرقي مثل تريبورا وميزورام.
صرح سوميت ميشرا ، مدير DoT Gujarat ، لـ TOI ، “يجب اعتبار أي رسالة نصية قصيرة لخدمة العملاء قادمة من رقم مكون من 10 أرقام عملية احتيال. لا تحتوي الرسائل القصيرة الأصلية على روابط. وفقًا لأحدث لوائح TRAI ، يجب إرسال الرسائل عبر رموز قصيرة أبجدية رقمية. “
في وقت سابق ، كان الافتقار إلى الكفاءة في اللغة والثقافة عقبة كبيرة للمحتالين ، الذين كافحوا لجعل رسائل البريد الإلكتروني الخاصة بهم واقعية بما يكفي لربط أهدافهم. ومع ذلك ، في شباط (فبراير) الماضي ، وصل ضابط من الخلية الإلكترونية لشرطة مومباي إلى ولاية غوجارات ، في أعقاب تتبع المحتالين في التصيد الاحتيالي “الذين استخدموا ChatGPT لصياغة رسالتي بريد إلكتروني للأعمال وخمسة الرسائل القصيرة“.
كانت شرطة مومباي تتعقب بريدًا إلكترونيًا مكتوبًا بالنيابة عن “مشاريع بهاكتي” غير موجود من باتان يتعامل في التوابل ، وفقًا لما قاله أحد كبار المسؤولين في ولاية غوجارات البحث الجنائي ضابط الجريمة. وقال الضابط: “فقدت شركة مومباي كهوف بسبب جرائم الإنترنت. استجوبت الشرطة بعض المشتبه بهم ووجدت أن مجرمي الإنترنت استخدموا أداة الذكاء الاصطناعي لتقليد لغة ونبرة رسائل البريد الإلكتروني التجارية الأصلية وكذلك الرسائل القصيرة”.
هجمات التصيد الاحتيالي هي رسائل بريد إلكتروني أو رسائل أخرى تحاول خداع مستلميها للنقر على مستند أو رابط موقع ويب يبدو أنه غير ضار ، والذي يحاول بعد ذلك تثبيت برامج ضارة على جهاز المستخدم. بين يناير 2022 و 1 فبراير من هذا العام ، تلقى فرع CID Crime 938 شكوى بخصوص رسائل بريد إلكتروني مزيفة. تم تصنيف 90 من هذه الرسائل على أنها رسائل بريد إلكتروني خاصة بالمؤسسات التجارية تنتحل صفة كبار المسؤولين.
تم إرسال معظم رسائل البريد الإلكتروني هذه من قبل محتالين يعرضون عملات رقمية أو يتظاهرون بأنهم تجار زراعيون ومسؤولون من شركات بتروكيماويات وبائعي قطع غيار سيارات وما إلى ذلك. تم إرسال هذه الرسائل الإلكترونية من عناوين مزيفة يبدو أنها من شركات شرعية ، مما يجعل من الصعب على الضحايا التعرف عليهم مزيفة.
ومع ذلك ، فإن ما يقلق شرطة ولاية غوجارات هو عصابات التصيد الاحتيالي التي تستخدم أدوات الذكاء الاصطناعي لصياغة رسائل بريد إلكتروني ورسائل نصية لا تشوبها شائبة. “ليس كل المتسللين يجيدون اللغة الإنجليزية ، الأمر الذي يعمل ضدهم. تبحث معظم المؤسسات عن استخدامات غير تقليدية للقواعد والصياغة غير المعتادة للتخلص من رسائل البريد الإلكتروني المخادعة. لكن ChatGPT يصلح هذه المشكلة ، مما يجعل الرسائل تبدو أكثر واقعية ، وبالتالي من المرجح أن تكون وقال الضابط في إدارة المباحث الجنائية إن “النجاح هو أساس الهجوم”.
أضاف مسؤول إدارة البحث الجنائي: “استعلام بسيط تم طرحه باستخدام كلمات رئيسية مثل” مسودة خطاب عمل باسم العميل “XYZ” لشراء 200 دراجة بخارية وإرسال رقم الشيك وصورة الشيك ورقم ضريبة السلع والخدمات “كان كافياً لـ ChatGPT لإنشاء بريد إلكتروني احترافي”.
قال مستشار الجرائم الإلكترونية لشرطة جايبور ، موكيش تشودري ، لـ TOI ، “يجب وضع بروتوكولات العمل والأمان الأساسية أثناء التعامل مع رسائل البريد الإلكتروني. يجب أن يكون هناك تحديث في الوقت المناسب فيما يتعلق باتجاهات الجريمة المتغيرة. يجب رفع مستوى قدرات الموظفين وأعضاء الفريق للتعرف على عمليات الاحتيال . “
وأضاف أن عصابات التصيد تقع في بيهار وجارخاند والقرى الواقعة عند التقاطع الثلاثي بين هاريانا وراجستان وأوتار براديش. الآن ، بدأوا العمل من ولايات الشمال الشرقي مثل تريبورا وميزورام.
صرح سوميت ميشرا ، مدير DoT Gujarat ، لـ TOI ، “يجب اعتبار أي رسالة نصية قصيرة لخدمة العملاء قادمة من رقم مكون من 10 أرقام عملية احتيال. لا تحتوي الرسائل القصيرة الأصلية على روابط. وفقًا لأحدث لوائح TRAI ، يجب إرسال الرسائل عبر رموز قصيرة أبجدية رقمية. “
