I criminali informatici e gli aggressori di phishing stanno scoprendo la piattaforma ChatGPT. Sul Web è stato riscontrato un aumento significativo di siti Web falsi che affermano di essere affiliati o correlati a ChatGPT.
Ecco come vengono effettuati tentativi di phishing e attacchi di malware. Alcuni truffatori impersonano persino direttamente il sito Web di ChatGPT per indurre gli utenti a scaricare file ingannevoli o rivelare informazioni sensibili. La frequenza di questi tentativi di attacco è aumentata costantemente negli ultimi mesi. Allo stesso tempo, Check Point registra decine di migliaia di tentativi di accesso a questi siti dannosi di ChatGPT. Dall'inizio del 2023 alla fine di aprile, su 13.296 nuovi domini creati in connessione con ChatGPT o OpenAI, 1 nuovo dominio su 25 era fraudolento o sospetto, secondo Sergey Shykevich, Threat Intelligence Group Manager di Check Point.
Falsi domini simili
Una delle tecniche più comuni utilizzate negli attacchi di phishing è quella dei domini denominati in modo simile o contraffatti. Questi sono progettati per sembrare a prima vista un dominio legittimo o affidabile. Ad esempio, un'e-mail di phishing può utilizzare l'indirizzo "capo(at)cornpany.com" invece dell'indirizzo e-mail "capo(at)azienda.com". Nell'e-mail stessa, tuttavia, il nome è scritto correttamente.
Gli hacker possono anche utilizzare domini falsi ma credibili nei loro attacchi. Ad esempio, un'e-mail che afferma di provenire da Netflix potrebbe provenire da "help(at)netflix-support.com". Sebbene questo indirizzo e-mail sembri legittimo, non è necessariamente di proprietà o affiliato a Netflix, ma è stato creato utilizzando il nome dell'azienda durante il dirottamento.
Esempi di siti Web dannosi identificati:
chattare gpt pc (punto) online
chat-gpt-online-pc (punto) com
chatgpt4beta (punto) com
informazioni chat-gpt-ai-pc (punto).
chat-gpt-per-windows (punto) de
Cosa fare se si sospetta un attacco di phishing?
Sfortunatamente, sempre più dipendenti nelle aziende utilizzano i presunti servizi ChatGPT per risolvere i loro compiti più velocemente. Se si sospetta che un sito Web o un'e-mail sia un tentativo di phishing, è necessario eseguire le seguenti operazioni:
- Non rispondere, non aprire link o allegati: Se ricevi un collegamento, un allegato o una richiesta di risposta sospetti, non fare clic, non aprire l'allegato o rispondere.
- Segnala l'e-mail al reparto IT o alla sicurezza IT: Gli attacchi di phishing fanno solitamente parte di campagne più ampie. Tale e-mail dovrebbe essere segnalata immediatamente al reparto IT o alla sicurezza IT in modo che possano avviare un'indagine e limitare il danno il più rapidamente possibile.
- Elimina le email sospette: Le e-mail sospette devono essere eliminate immediatamente dopo essere state segnalate. Ciò riduce la probabilità di cadere accidentalmente nella truffa in seguito.
- Dai un'occhiata da vicino a e-mail e siti web: Fai attenzione alla lingua, all'ortografia e al contenuto del sito Web che richiede di scaricare file.
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.