news4

ترفند جدید کلاهبرداری در واتساپ

با بدون دیدگاه وبلاگ

آیا تا به حال پیامی در تلگرام یا واتساپ از فردی دریافت کرده‌اید که وانمود می‌کند شما را می‌شناسد، در حالی که شما هیچ شناختی از او ندارید؟

کلاهبرداران این روزها به شدت در واتساپ و تلگرام فعال شده‌اند.
اجازه ندهید فریب‌تان دهند.
اگر تاکنون با خود فکر کرده‌اید که «چرا این افراد برای من پیام می‌فرستند؟»، پاسخ ساده است: چون شماره تلفن‌های ما در دسترس آنها قرار گرفته است.

کلاهبرداران شماره‌ها را از پایگاه‌های داده‌ای که به بیرون درز کرده‌اند، وب‌سایت‌های عمومی یا شبکه‌های اجتماعی جمع‌آوری می‌کنند. بنابراین، اگر تا به حال شماره‌تان را به صورت آنلاین منتشر کرده‌اید، احتمالاً آن را دارند.

و سوالی که اغلب از ما پرسیده می‌شود این است: «آیا اشکالی دارد که با آن‌ها صحبت کنیم؟»
پاسخ قاطعانه «خیر» است. هیچ‌گونه تعاملی نداشته باشید.
پاسخ دادن به چنین پیام‌هایی به کلاهبردار نشان می‌دهد که شما یک فرد واقعی و یک قربانی بالقوه هستید. بنابراین، بلافاصله آن شماره را مسدود و گزارش کنید. پس چه باید کرد؟ تنظیمات حریم خصوصی را فعال کنید، عکس پروفایل و وضعیت آخرین بازدید خود را از دید افراد غریبه پنهان سازید.

هرگز اطلاعات شخصی خود را—حتی اگر فرستنده مدعی شود که از طرف بانک، خدمات تحویل کالا یا پشتیبانی فنی است—با دیگران به اشتراک نگذارید. همچنین، حتماً احراز هویت دو مرحله‌ای را فعال کنید تا از سرقت حساب خود جلوگیری نمایید. اگر پیامی از شماره‌ای ناشناس دریافت کردید که لحن آن اضطراری، احساسی یا بیش از حد خوب به نظر می‌رسید، بدون شک یک کلاهبرداری است. پس آن را مسدود کنید، گزارش دهید و بی‌درنگ فراموشش کنید

photo_۲۰۲۵-۰۱-۲۷_۱۹-۱۲-۲۸

گزارش‌ها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.

با بدون دیدگاه وبلاگ

گزارش‌ها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.
این ابزار چندین ویژگی را ارائه می دهد که برای مجرمان سایبری جذاب است. از جمله “خط مشی دقیق عدم ثبت گزارش” که تضمین می کند هیچ سوابقی از مکالمات نگهداری نمی شود و نیز دسترسی راحت از طریق ربات تلگرام.
محققان با درخواست از GhostGPT برای نوشتن یک ایمیل فیشینگ، قابلیت‌های GhostGPT را آزمایش کردند و نتیجه این شد که ربات، طرف مقابل را هدایت می‌کرد تا روی پیوندی برای بررسی یک سند کلیک کند.
همچنین تبلیغات GhostGPT در انجمن‌های جرایم سایبری مورد توجه قرار گرفته و هزاران بازدید به دست آورده است. گزارش‌های قبلی به محبوبیت روزافزون «هوش مصنوعی تاریک» در چنین انجمن‌هایی اشاره کرد که بخش‌های کامل آن به تکنیک‌های jailbreak و چت‌بات‌های مخرب اختصاص یافته است.
مهاجمان اکنون از ابزارهایی مانند GhostGPT برای ایجاد ایمیل‌های مخرب استفاده می‌کنند که کاملاً قانونی به نظر می‌رسند. از آنجایی که این پیام ها اغلب از فیلترهای سنتی عبور می کنند، راه حل های امنیتی مبتنی بر هوش مصنوعی تنها راه موثر برای شناسایی و مسدود کردن آنها هستند.
گزارش اکتبر ۲۰۲۴ توسط Egress نشان داد که ۷۵ درصد از کیت های فیشینگ ارائه شده برای فروش در Dark web قابلیت های هوش مصنوعی را ارائه می دهند.

https://www.instagram.com/p/DFQoo_cMrOx/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==