Siber Dünyada Şok Etkisi! Yeni Tehlike: "ChatGPhish" Güvenlik Açığı Nedir?

Merhaba değerli R10 üyeleri ve siber güvenlik meraklıları,

Bugün siber güvenlik dünyasında şok etkisi yaratan ve masaüstü URL filtreleri ile kurumsal güvenlik duvarlarını kolayca atlatabilen yepyeni bir siber
tehdit modelinden bahsetmek istiyorum: ChatGPhish.
Özellikle günlük işlerinde yapay zeka araçlarını ve ChatGPT'yi sıkça kullanan webmasterların, yazılımcıların ve ajansların çok dikkat etmesi gereken bir konu.

❓ ChatGPhish Nedir ve Nasıl Çalışır?

Bu güvenlik açığı, ChatGPT'nin web sayfalarındaki gizli kodlara duyduğu aşırı güvenden kaynaklanıyor. Saldırganlar, hedef aldıkları web sayfasının kaynak kodlarına ilk bakışta fark edilemeyecek Markdown formatında gizli resimler ve linkler yerleştiriyorlar.

Siz analiz veya özetleme amacıyla yapay zekaya güvenmediğiniz bir sitenin linkini verdiğinizde arka planda tehlikeli bir süreç tetikleniyor:
Otomatik Veri Sızıntısı: ChatGPT sayfayı tarayıp karşınıza getirdiğinde, o gizli sahte görselleri yüklemek için saldırganın sunucusuna otomatik olarak istek gönderiyor. Siz hiçbir şeye tıklamasanız bile IP adresiniz, tarayıcı bilgileriniz ve referans verileriniz anında hackerların eline geçiyor.
Görsel Kimlik Avı (Phishing): Sohbet ekranınızda tamamen sahte sistem güvenlik uyarıları beliriyor veya doğrudan hesabınızı çalmaya yönelik tasarlanmış sahte QR kodlar oluşturuluyor.

🛡️ Bu Tehlikeden Nasıl Korunuruz?

Uzmanların bu yeni nesil siber saldırı türüne karşı önerdiği en temel tedbir; ChatGPT ve benzeri yapay zeka araçlarına doğrudan güvenmediğiniz veya bilmediğiniz web sitelerinin linklerini vererek özetleme/analiz istememenizdir. Metni analiz ettirmek istiyorsanız, sitenin linkini vermek yerine içeriği kopyala-yapıştır yöntemiyle yapay zekaya aktarmak çok daha güvenli bir adım olacaktır.

İyi formlar dilerim.