Nawet 1 na 25 nowych domen powiązanych z ChatGPT może być zainfekowana – ostrzegają analitycy Check Point Research. W ostatnich miesiącach zaobserwowali gwałtowny wzrost dystrybucji złośliwego oprogramowania za pośrednictwem fałszywych stron internetowych, podszywających się pod firmę OpenAI (która stworzyła ChatGPT). Użytkownikom, którzy dali się nabrać, grozi utrata danych i ryzyko kolejnych ataków.

Od początku 2023 r. do końca kwietnia na zarejestrowano 13 296 nowych domen powiązanych z hasłami ChatGPT lub OpenAI. Statystyka Check Pointa wskazuje więc, że ponad 500 z nich to fałszywki, na których nieostrożni internauci podadzą jak na tacy oszustom hasła, numery kart kredytowych i inne poufne dane.

Przestępcy przyciągają użytkowników rozsyłając e-maile lub linki na platformach społecznościowych, które wydają się pochodzić od bezpośrednio od OpenAI. Po ich włączeniu użytkownik przekierowywany jest jednak na złośliwą stronę.

„Wiele z wykrytych przez nas stron wydaje się bardzo wiarygodna. Użytkownicy powinni być świadomi, że fałszywe strony internetowe podszywające się pod renomowane organizacje są coraz powszechniejsze i bardziej wyrafinowane Zawsze warto sprawdzać adres URL strony internetowej, zwłaszcza gdy otrzymujemy wiadomość e-mail lub link z podejrzanego źródła” – radzi Wojciech Głażewski, country manager Check Point Software Technologies w Polsce.

Oto kilka przykładów fałszywych stron internetowych wykrytych przez Check Pointa:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Producent radzi, by po otrzymaniu e-maila z linkiem do strony OpenAI/ChatGPT w razie wątpliwości skontaktować się z firmowym działem bezpieczeństwa, aby potwierdzić, czy wiadomość jest autentyczna. Ponadto, warto korzystać z oprogramowania zabezpieczającego.