ChatGPT는 인공 지능 기반 챗봇의 선도적인 공급업체로 널리 인정받으며 전 세계적으로 상당한 사용자층을 확보하고 있습니다. 그러나 그 명성이 높아짐에 따라 불법적인 목적으로 기능을 악용하려는 악의적인 공격자들로부터도 주목을 받고 있습니다. 따라서 발생할 수 있는 잠재적인 ChatGPT 사기에 대해 주의를 기울여야 합니다.
ChatGPT 이메일 사기
악성코드 유포, 피해자 갈취, 민감한 데이터 탈취 등 다양한 목적으로 이메일을 사기의 도구로 활용하는 사례는 오랜 기간 동안 지속되어 왔습니다. 가장 최근의 발전은 수신자를 속이기 위해 이메일 사기에 ChatGPT의 모니커를 사용하는 것입니다.
2023년 4월 한 달 동안 ChatGPT가 작성한 것으로 알려진 피싱 이메일의 유포가 증가했다는 사실이 알려졌습니다. 이러한 현상은 주문형 텍스트를 생성할 수 있는 인공 지능인 ChatGPT가 악의적인 목적을 위해 설득력 있고 개인화된 피싱 메시지를 생성하려는 사이버 범죄자들에게 유용한 도구가 되었기 때문입니다.
영어에 능숙하지 않은 개인이 사이버 범죄를 통해 영어를 사용하는 개인을 표적으로 삼고자 한다고 가정해 봅시다. 이 개인은 ChatGPT를 사용하여 설득력 있고 오류 없는 피싱 이메일을 작성하여 의도한 피해자를 성공적으로 속일 수 있는 가능성을 높일 수 있습니다. 적절한 문법과 철자를 포함한 이메일의 품질은 진정한 커뮤니케이션으로서의 신뢰성에 기여하여 사이버 범죄자의 악의적인 의도에 대한 성공 가능성을 더욱 높여줍니다.
피싱 메시지 제작에 ChatGPT를 활용하면 사이버 범죄자의 사기 수법이 빨라져 피싱 공격이 증가할 수 있습니다.
가짜 ChatGPT 브라우저 확장 프로그램
많은 사람들이 다양한 온라인 서비스에 효율적으로 액세스할 수 있는 브라우저 확장 프로그램을 사용하지만, 이러한 도구를 조작하여 악성 소프트웨어를 설치하거나 사용자 정보를 유출할 수 있는 것으로 관찰되고 있습니다. 이는 ChatGPT에도 동일하게 적용되며, 사용자는 이 플랫폼과 관련된 확장 프로그램을 다운로드하고 설치할 때 주의를 기울여야 합니다.
Merlin 및 Enhanced ChatGPT와 같은 ChatGPT 전용 확장 프로그램의 가용성에도 불구하고, 온라인 마켓플레이스에 있는 모든 브라우저 애드온을 신뢰할 수 있는 것으로 간주할 수는 없습니다. 2021년 3월부터 여러 기기에 퍼지기 시작한 ‘Chat GPT for Google’이라는 이름의 사기성 ChatGPT 확장 프로그램이 대표적인 사례입니다.안타깝게도 이 ChatGPT 확장 프로그램은 의심하지 않는 사용자의 Facebook 계정에서 민감한 데이터를 몰래 수집하고 있었습니다.
앞서 언급한 시나리오는 합법적인 기관으로 위장한 악의적인 의도의 예시입니다. 가해자는 의심하지 않는 사용자를 속이기 위해 평판이 좋은 이름과 비슷한 이름의 확장 프로그램을 만들었습니다. 이 수법으로 많은 사람들이 악성 확장 프로그램의 진정한 목적을 고려하지 않고 다운로드하여 설치하도록 유도하는 데 성공했습니다. 그 결과, 승인되지 않은 애플리케이션은 Facebook 계정에 대한 은밀한 액세스 권한을 부여하고 공격자의 권한을 상승시켰습니다.
채팅GPT 애드온을 설치하기 전에 그 진위 여부를 반드시 확인해야 합니다. 또한 의심하지 않는 사용자를 속이기 위해 제목에 미묘한 변형을 가할 수 있는 잠재적으로 유해한 확장 프로그램의 명명법에 불일치가 있는지 면밀히 조사하고 경계를 유지해야 합니다.
가짜 ChatGPT 앱
인기있는 언어 처리 도구인 ChatGPT는 악성 애플리케이션을 배포하려는 사이버 범죄자들의 표적이 되고 있습니다. 이러한 악성 프로그램은 새로운 것이 아니며 유해한 소프트웨어를 설치하고, 기밀 정보를 훔치고, 기기 활동을 추적하는 데 오랫동안 사용되어 왔습니다. 안타깝게도 ChatGPT의 유명한 명성이 이러한 악의적인 애플리케이션을 전파하는 데 악용되고 있습니다.
2023년 2월, 사이버 범죄자들이 Windows 및 Android 바이러스를 유포하기 위해 가짜 ChatGPT 앱을 개발한 것으로 밝혀졌습니다. 블리핑 컴퓨터 에서 보고한 바와 같이, 악의적인 공격자들은 OpenAI의 ChatGPT Plus를 이용해 일반적으로 프리미엄 도구의 무료 버전에 가입할 수 있다고 사용자를 설득했습니다. 사이버 범죄자의 목표는 자격 증명을 훔치거나 바이러스를 배포하는 것입니다.
소프트웨어 프로그램의 신뢰성과 안전성을 확인하기 위해 설치 전에 철저한 배경 조사를 실시하는 것이 필수적입니다. 애플리케이션이 아무리 매력적으로 보일지라도 진위 여부를 확인할 수 없다면 주의를 기울이고 설치를 자제해야 합니다. 애플리케이션을 다운로드하기 전에 평판이 좋은 앱 스토어를 이용하고 사용자 피드백을 주의 깊게 살펴보는 것이 좋습니다.
ChatGPT에서 만든 악성코드
최근 인공지능(AI)과 사이버 범죄의 잠재적 영향에 대한 담론이 집중되고 있으며, 이러한 기술의 사용 증가가 악의적인 당사자의 악의적인 활동을 촉진할 수 있다는 우려가 표명되고 있습니다.
ChatGPT가 바이러스 개발에 활용될 수 있다는 것은 근거 없는 우려가 아닙니다. 도입 후 짧은 시간 내에 악의적인 개인이 이 널리 사용되는 플랫폼을 사용하여 악성 코드를 작성하기 시작했다고 주장됩니다.해킹 토론 게시판에 보고된 바에 따르면 2023년 초에 파이썬 기반 바이러스가 등장한 것으로 추정되는 사례가 있습니다.
이 특정 변종 바이러스는 특별히 진보되거나 해롭지는 않았지만 ChatGPT에서 제작되었다는 사실은 심각한 우려를 나타냅니다. 이 언어 모델이 기본적인 바이러스 코드를 생성할 수 있다는 것은 기술력이 부족한 개인이 사이버 범죄에 가담할 수 있는 진입점을 제공한다는 것을 의미합니다. AI 기반 도구가 점점 더 정교해지고 있다는 점을 고려할 때, 이러한 개발은 앞으로 몇 달, 몇 년 안에 시급한 문제가 될 수 있습니다.
ChatGPT 피싱 사이트
피싱 공격은 의심하지 않는 사용자가 입력한 민감한 정보를 캡처하고 기록할 의도로 만들어진 악성 웹사이트를 활용하여 실행되는 경우가 많습니다. 이러한 불법적인 개인 정보 획득은 신원 도용 및 금융 사기와 같은 불법적인 목적으로 사용되는 경우가 많습니다.
ChatGPT를 사용하면 피싱 사기의 표적이 될 수 있으며, 이 경우 사용자는 자신도 모르게 정품 ChatGPT 플랫폼으로 가장한 사기 웹사이트로 이동하여 악성 사이트가 불법적인 목적으로 해당 정보를 가로채는 경우 이름, 연락처 정보 및 기타 민감한 정보와 같은 개인 데이터가 손상될 가능성이 있습니다.
인증을 완료할 수 있는 웹사이트 페이지로 연결되는 하이퍼링크를 통해 계정 확인이 필요하다는 ChatGPT 담당자로 추정되는 메시지를 수신할 수 있습니다.
사용자가 클릭하는 하이퍼링크는 로그인 자격 증명과 같은 개인 정보를 추출할 수 있는 악성 웹사이트로 연결될 수 있으므로 인터넷 탐색 시 주의가 필요합니다. 이 취약점으로 인해 개인의 채팅 기록, 계정 세부 정보 및 기밀 데이터를 포함한 개인의 ChatGPT 계정에 무단으로 액세스할 수 있습니다. 이러한 사이버 범죄로부터 자신을 보호하려면 피싱 사기를 인식하고 피하는 것이 중요합니다.
ChatGPT 사기가 우려할 정도로 흔해짐
ChatGPT가 점점 더 보편화됨에 따라 사이버 범죄자들은 사용자의 기기, 활동 또는 기밀 정보를 표적으로 삼아 사용자의 피해를 입히기 위해 이 기술의 광범위한 사용을 계속 악용할 것으로 예상됩니다. 따라서 ChatGPT를 이용하거나 온라인 개인 정보를 보호하고자 하는 사람들은 발생할 수 있는 다양한 사기 및 공격에 대해 경계를 늦추지 말아야 합니다.