Cyberprzestępcy polują na naiwnych podszywając się pod ChatGPT
Oszuści wykorzystują popularność ChataGPT do wyłudzania danych i infekowania urządzeń – ostrzegają specjaliści.
„Wiele z wykrytych przez nas stron wydaje się bardzo wiarygodna” – uprzedza szef firmy.
Nawet 1 na 25 nowych domen powiązanych z ChatGPT może być zainfekowana – ostrzegają analitycy Check Point Research. W ostatnich miesiącach zaobserwowali gwałtowny wzrost dystrybucji złośliwego oprogramowania za pośrednictwem fałszywych stron internetowych, podszywających się pod firmę OpenAI (która stworzyła ChatGPT). Użytkownikom, którzy dali się nabrać, grozi utrata danych i ryzyko kolejnych ataków.
Od początku 2023 r. do końca kwietnia na zarejestrowano 13 296 nowych domen powiązanych z hasłami ChatGPT lub OpenAI. Statystyka Check Pointa wskazuje więc, że ponad 500 z nich to fałszywki, na których nieostrożni internauci podadzą jak na tacy oszustom hasła, numery kart kredytowych i inne poufne dane.
Przestępcy przyciągają użytkowników rozsyłając e-maile lub linki na platformach społecznościowych, które wydają się pochodzić od bezpośrednio od OpenAI. Po ich włączeniu użytkownik przekierowywany jest jednak na złośliwą stronę.
„Wiele z wykrytych przez nas stron wydaje się bardzo wiarygodna. Użytkownicy powinni być świadomi, że fałszywe strony internetowe podszywające się pod renomowane organizacje są coraz powszechniejsze i bardziej wyrafinowane Zawsze warto sprawdzać adres URL strony internetowej, zwłaszcza gdy otrzymujemy wiadomość e-mail lub link z podejrzanego źródła” – radzi Wojciech Głażewski, country manager Check Point Software Technologies w Polsce.
Oto kilka przykładów fałszywych stron internetowych wykrytych przez Check Pointa:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Producent radzi, by po otrzymaniu e-maila z linkiem do strony OpenAI/ChatGPT w razie wątpliwości skontaktować się z firmowym działem bezpieczeństwa, aby potwierdzić, czy wiadomość jest autentyczna. Ponadto, warto korzystać z oprogramowania zabezpieczającego.
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..