ChatGPT utilizado como isco para ciberataques

O ChatGPT tem estado nas bocas do mundo, tanto para o bem como para o mal e agora a Check Point alerta para um perigo associado à plataforma de inteligência artificial que tem servido de isco para ataques informáticos.

Segundo conta nos dados da Check Point, desde o início de 2023, 1 em cada 25 novos domínios relacionados com esta tecnologia de inteligência artificial eram maliciosos ou potencialmente maliciosos.

chatgpt openai
Publicidade

ChatGPT representa um risco elevado ao servir de isco

As funcionalidades do ChatGPT estão neste momento a ser exploradas por inúmeras empresas e, infelizmente, por inúmeros cibercriminosos que viram nesta ferramenta uma hipótese de criarem novos ataques.

Em Dezembro de 2022, a equipa de investigação da Check Point Software, fornecedor líder mundial de soluções de cibersegurança, começou a levantar preocupações sobre as implicações do ChatGPT para a cibersegurança

Num relatório da Check Point, foi chamada a atenção para o aumento do comércio de contas ChatGPT Premium roubadas, que permitem aos cibercriminosos contornar as restrições de geofencing da OpenAI para garantir o acesso ilimitado ao ChatGPT.

Recentemente a empresa especialista notou um aumento nos ciberataques que recorrem a sites associados à marca ChatGPT. Estes ataques envolvem a distribuição de malware e tentativas de phishing através de websites que parecem estar relacionados com o ChatGPT.

open ai chatgpt chat gpt inteligencia artificial

Os especialistas alertam para o facto de terem sido identificadas muitas campanhas que imitam o site do ChatGPT com a intenção de induzir os utilizadores a descarregar ficheiros maliciosos ou a divulgar informações privadas. A frequência destas tentativas de ataque tem vindo a aumentar de forma constante nos últimos meses, com dezenas de milhares de tentativas de acesso a estes sites maliciosos do ChatGPT.

Desde o início de 2023 até ao fim do mês de Abril foram criados 13296 novos domínios relacionados com o ChatGPT ou o OpenAI e 1 em cada 25 eram maliciosos ou potencialmente maliciosos.

open ai chatgpt chat gpt inteligencia artificial

Uma das técnicas mais comuns utilizadas nos esquemas de phishing são os domínios semelhantes aos originais ou falsos. Os domínios semelhantes são concebidos para parecerem um domínio legítimo ou fiável à primeira vista. Por exemplo, em vez do endereço de correio eletrónico [email protected], um e-mail de phishing pode utilizar [email protected]. A mensagem de correio eletrónico substitui “rn” por “m”. Embora estes e-mails possam parecer autênticos, pertencem a um domínio completamente diferente que pode estar sob o controlo do atacante.

Os phishers podem ainda utilizar domínios falsos mas credíveis nos seus ataques. Por exemplo, um e-mail que alega ser da Netflix pode ser de [email protected]. Embora este endereço de correio eletrónico possa parecer legítimo, não é necessariamente propriedade nem está associado à Netflix.

imagem 1 chatgpt

Eis alguns exemplos de websites maliciosos identificados pela Check Point:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Ao abrir um destes sites, a vitima é redirecionada para sites falsos e fica exposta a outro tipo de ataques.

imagem chatgpt

Os utilizadores devem estar cada vez mais atentos aos remetentes dos emails, aos stes a que acedem e à origem dos sites partilhados, de forma a conseguirem estar mais protegidos e evitarem problemas maiores.

Participe no passatempo:
passatempo xiaomi smart band 8

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory