Кіберзлочинці та фішингові зловмисники виявляють платформу ChatGPT. У мережі виявлено значне збільшення кількості підроблених веб-сайтів, які стверджують, що вони афілійовані або пов’язані з ChatGPT.
Таким чином здійснюються спроби фішингу та атаки шкідливих програм. Деякі шахраї навіть видають себе за веб-сайт ChatGPT, щоб обманом змусити користувачів завантажити оманливі файли або розкрити конфіденційну інформацію. Останніми місяцями кількість таких спроб неухильно зросла. У той же час Check Point реєструє десятки тисяч спроб отримати доступ до цих шкідливих веб-сайтів ChatGPT. З початку 2023 року до кінця квітня з 13.296 1 нових доменів, створених у зв’язку з ChatGPT або OpenAI, 25 з XNUMX нових доменів був або шахрайським, або підозрілим, за словами Сергія Шикевича, менеджера групи аналізу загроз Check Point.
Підроблені схожі домени
Однією з найпоширеніших методик, які використовуються під час фішингових атак, є домени з подібними назвами або підроблені домени. Вони розроблені так, щоб на перший погляд виглядати як законний або надійний домен. Наприклад, у фішинговому електронному листі може використовуватися адреса "boss(at)cornpany.com" замість електронної адреси "boss(at)company.com". Однак у самому електронному листі ім’я написано правильно.
Хакери також можуть використовувати підроблені, але надійні домени у своїх атаках. Наприклад, електронний лист, який нібито надійшов від Netflix, може надійти з сайту "help(at)netflix-support.com". Хоча ця адреса електронної пошти виглядає законною, вона не обов’язково належить або пов’язана з Netflix, але була створена з використанням назви компанії під час викрадення.
Приклади ідентифікованих шкідливих веб-сайтів:
чат gpt pc (точка) онлайн
chat-gpt-online-pc (точка) com
chatgpt4beta (точка) com
інформація про chat-gpt-ai-pc (точка).
chat-gpt-for-windows (точка) de
Що робити, якщо ви підозрюєте фішингову атаку?
На жаль, все більше співробітників компаній використовують нібито сервіси ChatGPT, щоб швидше вирішувати свої завдання. Якщо існує підозра, що веб-сайт або електронна пошта є спробою фішингу, необхідно виконати такі дії:
- Не відповідайте, не відкривайте посилання та вкладення: Якщо ви отримали підозріле посилання, вкладення або запит на відповідь, не натискайте, не відкривайте вкладення та не відповідайте.
- Повідомте про електронний лист до відділу ІТ або ІТ-безпеки: Фішингові атаки зазвичай є частиною ширших кампаній. Про такий електронний лист слід негайно повідомити відділ ІТ або ІТ-службу безпеки, щоб вони могли розпочати розслідування та якнайшвидше обмежити шкоду.
- Видалення підозрілих листів: Підозрілі електронні листи слід видаляти одразу після повідомлення. Це зменшує ймовірність випадкового потрапляння на шахрайство пізніше.
- Уважно подивіться на електронні листи та веб-сайти: Слідкуйте за мовою, орфографією та вмістом веб-сайту, який пропонує завантажити файли.
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.