Les cybercriminels et les attaquants par hameçonnage découvrent la plateforme ChatGPT. Une augmentation significative de faux sites Web prétendant être affiliés ou liés à ChatGPT a été constatée sur le Web.
C'est ainsi que les tentatives de phishing et les attaques de logiciels malveillants sont effectuées. Certains escrocs se font même directement passer pour le site Web de ChatGPT pour inciter les utilisateurs à télécharger des fichiers trompeurs ou à révéler des informations sensibles. La fréquence de ces tentatives d'attaques n'a cessé d'augmenter ces derniers mois. Dans le même temps, Check Point enregistre des dizaines de milliers de tentatives d'accès à ces sites Web ChatGPT malveillants. De début 2023 à fin avril, sur 13.296 1 nouveaux domaines créés en lien avec ChatGPT ou OpenAI, 25 nouveau domaine sur XNUMX était frauduleux ou suspect, selon Sergey Shykevich, Threat Intelligence Group Manager chez Check Point.
Faux domaines similaires
L'une des techniques les plus couramment utilisées dans les attaques de phishing est celle des domaines portant le même nom ou usurpés. Ceux-ci sont conçus pour ressembler à un domaine légitime ou de confiance à première vue. Par exemple, un e-mail de phishing peut utiliser l'adresse "boss(at)cornpany.com" au lieu de l'adresse e-mail "boss(at)company.com". Dans l'e-mail lui-même, cependant, le nom est correctement orthographié.
Les pirates peuvent également utiliser des domaines faux mais crédibles dans leurs attaques. Par exemple, un e-mail prétendant provenir de Netflix peut provenir de "help(at)netflix-support.com". Bien que cette adresse e-mail semble légitime, elle n'est pas nécessairement détenue ou affiliée à Netflix, mais a été créée en utilisant le nom de l'entreprise lors d'un piratage.
Exemples de sites Web malveillants identifiés :
chat gpt pc (dot) en ligne
chat-gpt-online-pc (dot) com
chatgpt4beta (point) com
info chat-gpt-ai-pc (point)
chat-gpt-pour-windows (dot) de
Que faire si vous suspectez une attaque de phishing ?
Malheureusement, de plus en plus d'employés dans les entreprises utilisent les supposés services ChatGPT pour résoudre leurs tâches plus rapidement. Si un site Web ou un e-mail est suspecté d'être une tentative de phishing, les étapes suivantes doivent être suivies :
- Ne répondez pas, n'ouvrez pas les liens ou les pièces jointes : Si vous recevez un lien suspect, une pièce jointe ou une demande de réponse, ne cliquez pas, n'ouvrez pas la pièce jointe et ne répondez pas.
- Signalez l'e-mail au service informatique ou à la sécurité informatique : Les attaques de phishing font généralement partie de campagnes plus larges. Un tel e-mail doit être signalé immédiatement au service informatique ou à la sécurité informatique afin qu'ils puissent ouvrir une enquête et limiter les dégâts au plus vite.
- Supprimez les e-mails suspects : Les e-mails suspects doivent être supprimés immédiatement après avoir été signalés. Cela réduit la probabilité de tomber accidentellement dans l'escroquerie plus tard.
- Examinez attentivement les e-mails et les sites Web : Faites attention à la langue, à l'orthographe et au contenu du site Web qui demande de télécharger des fichiers.
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.