サイバー犯罪者やフィッシング攻撃者が ChatGPT プラットフォームを発見しています。 ChatGPT と提携または関連していると主張する偽の Web サイトが大幅に増加しています。
これが、フィッシング攻撃やマルウェア攻撃が行われる方法です。 一部の詐欺師は、ChatGPT の Web サイトを直接偽装して、ユーザーをだまして不正なファイルをダウンロードさせたり、機密情報を開示させたりすることさえあります。 これらの攻撃試行の頻度は、ここ数か月で着実に増加しています。 同時に、チェック・ポイントは、これらの悪意のある ChatGPT Web サイトにアクセスしようとする試みを何万回も登録しています。 Check Point の Threat Intelligence Group Manager である Sergey Shykevich 氏によると、2023 年初頭から 13.296 月下旬にかけて、ChatGPT または OpenAI に関連して作成された 1 の新しいドメインのうち、25 の新しいドメインのうち XNUMX つが不正または疑わしいものでした。
偽の類似ドメイン
フィッシング攻撃で使用される最も一般的な手法の XNUMX つは、同様の名前のドメインまたはなりすましドメインです。 これらは、一見すると正当または信頼できるドメインのように見えるように設計されています。 たとえば、フィッシング メールでは、メール アドレス「boss(at)company.com」ではなく、アドレス「boss(at)cornpany.com」が使用される場合があります。 ただし、電子メール自体では、名前のつづりは正しいです。
ハッカーは、偽の信頼できるドメインを攻撃に使用することもできます。 たとえば、Netflix からのものであると主張する電子メールは、「help(at)netflix-support.com」から送信される可能性があります。 この電子メール アドレスは正当なもののように見えますが、必ずしも Netflix が所有または提携しているわけではなく、会社の名前を乗っ取って作成されたものです。
特定された悪意のある Web サイトの例:
チャット gpt pc (ドット) オンライン
チャット gpt オンライン pc (ドット) com
chatgpt4beta (ドット) コム
chat-gpt-ai-pc (ドット) 情報
chat-gpt-for-windows (ドット) de
フィッシング攻撃の疑いがある場合はどうすればよいですか?
残念ながら、企業の従業員は、想定された ChatGPT サービスを使用してタスクをより迅速に解決することがますます増えています。 Web サイトまたは電子メールがフィッシングの疑いがある場合は、次の手順を実行する必要があります。
- 返信しない、リンクや添付ファイルを開かない: 疑わしいリンク、添付ファイル、または応答の要求を受信した場合は、クリックしたり、添付ファイルを開いたり、応答したりしないでください。
- 電子メールを IT 部門または IT セキュリティに報告します。 フィッシング攻撃は通常、より広範なキャンペーンの一部です。 このような電子メールは、IT 部門または IT セキュリティ部門に直ちに報告して、調査を開始し、できるだけ早く被害を抑えることができるようにする必要があります。
- 不審なメールを削除します。 疑わしい電子メールは、報告されたらすぐに削除する必要があります。 これにより、後で誤って詐欺に引っかかる可能性が低くなります。
- メールとウェブサイトをよく見てください。 ファイルのダウンロードを要求する言語、スペル、および Web サイトのコンテンツに注意してください。
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。