Cyberhot utvecklas i takt med att AI-verktyg blir allt mer populära.
Säkerhetsforskare varnar för en ny typ av angrepp där hackare använder social ingenjörskonst och trovärdigt utseende på AI-tjänster som ChatGPT för att få användare att installera skadlig kod på sina enheter, rapporterar Dark Reading.
Klicka här för att följa oss på GoogleSer ut som legitima AI-hemsidor
Attacken kallas för "ClickFix", där angripare kombinerar SEO-förgiftning med legitima AI-domäner för att locka användare till webbplatser som ser ut som officiella AI-tjänster.
På hemsidorna kan besökaren uppmanas att ladda ner en falsk AI-installerare som i själva verket innehåller lösenordsstöld, rapporterar SC Media.
Delar chattar för att stjäla information
En liknande metod utnyttjar funktionen att dela chattar från AI-plattformar.
Kaspersky lyfter hur cyberbrottslingar postat delade konversationer som verkar ofarliga, men som i själva verket innehåller steg-för-steg-instruktioner som leder till att ett "infostealer-program" installeras på offrets dator.
Så skyddar du dig mot bedrägerierna
Experter påpekar att dessa bedrägerier bygger på användarens förtroende för AI-verktyg och deras visuella trovärdighet.
För att skydda sig rekommenderas användare att alltid kontrollera att programvaran kommer från officiella källor, vara vaksamma mot länkar i annonser eller e-post, och ha uppdaterad säkerhetsprogramvara.
