Ministerul Afacerilor Interne îi avertizează pe cetățeni asupra unei noi campanii frauduloase, prin care atacatorii folosesc mesaje aparent nevinovate pentru a obține acces la date personale și la conturile de mesagerie. În același timp, cercetători în securitate cibernetică au identificat mai multe vulnerabilități care ar fi putut permite extragerea de informații sensibile din ChatGPT, demonstrând riscurile tot mai mari asociate activităților online.

MAI avertizează asupra unei noi tentative de fraudă cu mesaje de tip „votează copilul prietenului meu”.
Ministerul Afacerilor Interne trage un nou semnal de alarmă în legătură cu o campanie de mesaje frauduloase care circulă tot mai des pe telefoanele utilizatorilor. Atacatorii se folosesc de pretexte banale și aparent nevinovate pentru a determina oamenii să acceseze linkuri malițioase, obținând astfel acces la date personale, conturi de mesagerie și chiar informații sensibile stocate pe dispozitive.

Mesajele sunt construite astfel încât să pară legate de o competiție online sau de un vot în favoarea unui copil, însă ele duc către pagini periculoase. Multe dintre aceste mesaje ajung la utilizatori prin intermediul unor numere de telefon cunoscute, ceea ce face atacul mai credibil, explică autoritățile. Acest lucru se întâmplă deoarece conturile expeditorilor pot fi deja compromise, iar atacatorii trimit mesajele automat către lista lor de contacte.

Într-o postare publică, MAI avertizează clar:
„Mesajele din campania ‘votează copilul prietenului meu’ conţin un link maliţios! Nu accesaţi link-ul, chiar dacă primiţi mesajul de la un număr de telefon cunoscut. Contul persoanei respective poate fi deja compromis”.

Instituția cere cetățenilor să nu distribuie mesajul mai departe, să fie atenți la orice comunicare care conține linkuri suspecte și să își protejeze datele prin verificarea minuțioasă a surselor.

O nouă categorie de atacuri: compromiterea AI-ului prin interacțiuni aparent inofensive
Tot în zona securității cibernetice, cercetători internaționali au publicat un raport detaliat privind vulnerabilități descoperite în modelele ChatGPT. Potrivit analizei citate de The Hacker News, atacatorii ar fi putut exploata anumite breșe pentru a extrage date personale, informații salvate în memoriile conversaționale și istoricul dialogurilor utilizatorilor, fără ca aceștia să fie conștienți.

Documentul identifică șapte tehnici avansate de atac care ar fi afectat modelele GPT-4o și GPT-5. Printre ele se află și o formă de „prompt injection”, o metodă prin care inteligența artificială poate fi determinată să execute comenzi ascunse. Totul se poate produce prin interacționarea cu o pagină web infectată sau cu un link aparent legitim, ceea ce demonstrează că atacurile nu vizează doar utilizatorul, ci și modul în care AI-ul procesează informațiile primite.

Specialiștii subliniază că astfel de atacuri sunt cu atât mai periculoase cu cât utilizatorii nu își pot da seama că dispozitivul lor sau conturile aferente au fost compromise. Interacțiunea inteligentelor artificiale cu internetul, dacă nu este protejată corespunzător, poate crea un nou tip de vulnerabilitate.