O lado negro da popularidade do ChatGPT é que ele também chama a atenção de golpistas que tentam lucrar com o uso de frases e nomes de domínio que aparecem relacionados ao site.
Entre novembro de 2022 e o início de abril de 2023, a Unit 42 registrou um aumento de 910% nos registros mensais para domínios relacionados ao ChatGPT. A Unidade 42 também observou um crescimento de 17.818% em domínios de invasão relacionados a partir de logs de segurança do DNS durante esse período. A Unidade 42 também registrou até 118 detecções de URLs maliciosas relacionadas ao ChatGPT capturadas do tráfego diariamente.
Chatbots Imitadores
Na análise, a Unidade 42 apresenta vários estudos de caso para ilustrar os diferentes métodos que os golpistas usam para induzir os usuários a baixar malware ou compartilhar informações confidenciais. Quando a OpenAI lançou sua API oficial para ChatGPT em 1º de março de 2023, a Unit 42 observou um número crescente de produtos suspeitos usando-a. Portanto, a Unidade 42 destaca os perigos potenciais do uso de chatbots imitadores para encorajar os usuários do ChatGPT a abordar esses chatbots com uma mentalidade defensiva.
Quando a OpenAI começou sua rápida ascensão para se tornar uma das marcas mais conhecidas no campo da inteligência artificial, a Unidade 42 observou várias instâncias de agentes de ameaças registrando e explorando domínios invasores na natureza, usando "openai" e "chatgpt" como seus nome de domínio (por exemplo, openai[.]us, openai[.]xyz e chatgpt[.]jobs). A maioria desses domínios não hospeda nada malicioso desde o início de abril de 2023, mas é preocupante que eles não sejam controlados pela OpenAI ou outras empresas autênticas de gerenciamento de domínios. Eles sempre podem ser mal utilizados para causar danos.
Durante a pesquisa, a Unidade 42 observou vários URLs de phishing tentando se passar por sites oficiais da OpenAI. Normalmente, os golpistas criam um site falso que imita de perto a aparência do site oficial do ChatGPT e, em seguida, induzem os usuários a baixar malware ou compartilhar informações confidenciais.
Sites falsos do ChatGPT
Além disso, os golpistas podem usar a engenharia social relacionada ao ChatGPT para roubo de identidade ou fraude financeira. Embora o OpenAI forneça aos usuários uma versão gratuita do ChatGPT, os golpistas levam as vítimas a sites enganosos e afirmam que precisam pagar por esses serviços. Por exemplo, sites falsos do ChatGPT tentam induzir as vítimas a revelar suas informações confidenciais, como detalhes de cartão de crédito e endereços de e-mail. A Unidade 42 também observou que alguns golpistas estão aproveitando a crescente popularidade do OpenAI para golpes de criptografia.
Embora o ChatGPT tenha se tornado um dos aplicativos mais populares este ano, mais e mais aplicativos imitadores de chatbots AI também apareceram no mercado. Alguns desses aplicativos oferecem seus próprios modelos de linguagem principais, outros afirmam que oferecem serviços ChatGPT por meio da API pública anunciada em 1º de março. No entanto, o uso de bots de bate-papo imitadores pode aumentar os riscos de segurança. Antes do lançamento da API do ChatGPT, havia vários projetos de código aberto que permitiam aos usuários se conectar ao ChatGPT por meio de várias ferramentas de automação. Dado que o ChatGPT não está acessível em determinados países ou regiões, os sites construídos usando essas ferramentas de automação ou a API podem atrair um número significativo de usuários dessas áreas. Isso também oferece aos agentes de ameaças a oportunidade de monetizar o ChatGPT representando seu serviço. Os usuários devem sempre acessar o ChatGPT no site oficial da OpenAI.
Mais em PaloAltoNetworks.com
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.