O ChatGPT tem estado nas bocas do mundo, tanto para o bem como para o mal e agora a Check Point alerta para um perigo associado à plataforma de inteligência artificial que tem servido de isco para ataques informáticos.
Segundo conta nos dados da Check Point, desde o início de 2023, 1 em cada 25 novos domínios relacionados com esta tecnologia de inteligência artificial eram maliciosos ou potencialmente maliciosos.
ChatGPT representa um risco elevado ao servir de isco
As funcionalidades do ChatGPT estão neste momento a ser exploradas por inúmeras empresas e, infelizmente, por inúmeros cibercriminosos que viram nesta ferramenta uma hipótese de criarem novos ataques.
Em Dezembro de 2022, a equipa de investigação da Check Point Software, fornecedor líder mundial de soluções de cibersegurança, começou a levantar preocupações sobre as implicações do ChatGPT para a cibersegurança
Num relatório da Check Point, foi chamada a atenção para o aumento do comércio de contas ChatGPT Premium roubadas, que permitem aos cibercriminosos contornar as restrições de geofencing da OpenAI para garantir o acesso ilimitado ao ChatGPT.
Recentemente a empresa especialista notou um aumento nos ciberataques que recorrem a sites associados à marca ChatGPT. Estes ataques envolvem a distribuição de malware e tentativas de phishing através de websites que parecem estar relacionados com o ChatGPT.
Os especialistas alertam para o facto de terem sido identificadas muitas campanhas que imitam o site do ChatGPT com a intenção de induzir os utilizadores a descarregar ficheiros maliciosos ou a divulgar informações privadas. A frequência destas tentativas de ataque tem vindo a aumentar de forma constante nos últimos meses, com dezenas de milhares de tentativas de acesso a estes sites maliciosos do ChatGPT.
Desde o início de 2023 até ao fim do mês de Abril foram criados 13296 novos domínios relacionados com o ChatGPT ou o OpenAI e 1 em cada 25 eram maliciosos ou potencialmente maliciosos.
Uma das técnicas mais comuns utilizadas nos esquemas de phishing são os domínios semelhantes aos originais ou falsos. Os domínios semelhantes são concebidos para parecerem um domínio legítimo ou fiável à primeira vista. Por exemplo, em vez do endereço de correio eletrónico [email protected], um e-mail de phishing pode utilizar [email protected]. A mensagem de correio eletrónico substitui “rn” por “m”. Embora estes e-mails possam parecer autênticos, pertencem a um domínio completamente diferente que pode estar sob o controlo do atacante.
Os phishers podem ainda utilizar domínios falsos mas credíveis nos seus ataques. Por exemplo, um e-mail que alega ser da Netflix pode ser de [email protected]. Embora este endereço de correio eletrónico possa parecer legítimo, não é necessariamente propriedade nem está associado à Netflix.
Eis alguns exemplos de websites maliciosos identificados pela Check Point:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Ao abrir um destes sites, a vitima é redirecionada para sites falsos e fica exposta a outro tipo de ataques.
Os utilizadores devem estar cada vez mais atentos aos remetentes dos emails, aos stes a que acedem e à origem dos sites partilhados, de forma a conseguirem estar mais protegidos e evitarem problemas maiores.
