Los ciberdelincuentes y los atacantes de phishing están descubriendo la plataforma ChatGPT. Se ha encontrado en la web un aumento significativo de sitios web falsos que afirman estar afiliados o relacionados con ChatGPT.
Así se realizan los intentos de phishing y los ataques de malware. Algunos estafadores incluso se hacen pasar directamente por el sitio web de ChatGPT para engañar a los usuarios para que descarguen archivos engañosos o revelen información confidencial. La frecuencia de estos intentos de ataque ha aumentado constantemente en los últimos meses. Al mismo tiempo, Check Point registra decenas de miles de intentos de acceder a estos sitios web maliciosos de ChatGPT. Desde principios de 2023 hasta fines de abril, de 13.296 1 nuevos dominios creados en relación con ChatGPT u OpenAI, 25 de cada XNUMX nuevos dominios era fraudulento o sospechoso, según Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point.
Dominios similares falsos
Una de las técnicas más comunes utilizadas en los ataques de phishing son los dominios falsificados o con nombres similares. Estos están diseñados para parecer un dominio legítimo o de confianza a primera vista. Por ejemplo, un correo electrónico de phishing puede usar la dirección "jefe (en) cornpany.com" en lugar de la dirección de correo electrónico "jefe (en) empresa.com". Sin embargo, en el propio correo electrónico, el nombre está escrito correctamente.
Los piratas informáticos también pueden usar dominios falsos pero creíbles en sus ataques. Por ejemplo, un correo electrónico que dice ser de Netflix puede provenir de "help(at)netflix-support.com". Si bien esta dirección de correo electrónico parece legítima, no es necesariamente propiedad de Netflix ni está afiliada a ella, sino que se creó utilizando el nombre de la empresa en el secuestro.
Ejemplos de sitios web maliciosos identificados:
chat gpt pc (punto) en línea
chat-gpt-online-pc (punto) com
chatgpt4beta (punto) com
información de chat-gpt-ai-pc (punto)
chat-gpt-para-windows (punto) de
¿Qué hacer si sospecha un ataque de phishing?
Desafortunadamente, cada vez más empleados en las empresas utilizan los supuestos servicios de ChatGPT para resolver sus tareas más rápido. Si se sospecha que un sitio web o correo electrónico es un intento de phishing, se deben seguir los siguientes pasos:
- No responda, no abra enlaces ni archivos adjuntos: Si recibe un enlace sospechoso, un archivo adjunto o una solicitud de respuesta, no haga clic, abra el archivo adjunto ni responda.
- Informe el correo electrónico al departamento de TI o a la seguridad de TI: Los ataques de phishing suelen formar parte de campañas más amplias. Dicho correo electrónico debe informarse de inmediato al departamento de TI o al departamento de seguridad de TI para que puedan iniciar una investigación y limitar el daño lo más rápido posible.
- Eliminar correos electrónicos sospechosos: Los correos electrónicos sospechosos deben eliminarse inmediatamente después de ser informados. Esto reduce la probabilidad de caer accidentalmente en la estafa más adelante.
- Eche un vistazo de cerca a los correos electrónicos y sitios web: Tenga cuidado con el idioma, la ortografía y el contenido del sitio web que solicita descargar archivos.
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.