Ataques cibernéticos que se aproveitam da curiosidade sobre os sistemas de inteligência artificial geradores de conversas naturais, como o Chat GPT, têm registrado aumento.

Um estudo da Check Point Research (CPR) mostrou que os ataques envolvem a distribuição de malware e tentativas de phishing por meio de sites que parecem estar relacionados ao ChatGPT.

Outro levantamento, da Unit 42, calcula que entre novembro de 2022 e início de abril de 2023, houve um aumento de 910% nos registros mensais de domínio relacionados ao ChatGPT. 

Além disso, foi possível observar um crescimento de 17,818% nos domínios de ataque relacionados aos logs de segurança do DNS neste período de tempo. Os pesquisadores também observaram até 118 tentativas diárias de URLs maliciosos relacionados ao ChatGPT, capturados do tráfego visto no sistema de Filtragem de URL Avançada.

Segundo os pesquisadores da Unit 42, ao conduzir o estudo, foi possível observar várias URLs de phishing tentando se passar por sites oficiais da OpenAI. Essa ação se dá quando os golpistas criam um site falso que imita a aparência do site oficial do ChatGPT e, em seguida, induzem os usuários a baixar malware ou compartilhar informações confidenciais.

Da mesma forma, a CPR identificou várias campanhas que imitam o site ChatGPT com a intenção de induzir os usuários a baixar arquivos maliciosos ou a divulgar informações confidenciais. 

Ataques cibernéticos

A frequência das tentativas de ataques cibernéticos tem aumentado constantemente nos últimos meses, com dezenas de milhares de tentativas de acesso a esses sites maliciosos do ChatGPT. 

Desde o início de 2023 até o final de abril, de 13.296 novos domínios criados relacionados ao ChatGPT ou OpenAI, um em cada 25 novos domínios eram falsos ou potencialmente maliciosos.

Uma das técnicas mais comuns usadas em esquemas de phishing são os domínios semelhantes ou falsos. Os domínios semelhantes são projetados para parecer um domínio legítimo ou confiável à primeira vista. Por exemplo, em vez do endereço de e-mail boss@company.com, um e-mail de phishing pode usar boss@cornpany.com . O e-mail substitui “m” por “'rn”. Embora esses e-mails possam parecer autênticos, eles pertencem a um domínio completamente diferente que pode estar sob o controle do atacante.

Os phishers também podem usar domínios falsos, mas semelhantes, em seus ataques. Por exemplo, um e-mail que afirma ser da Netflix pode ser de help@netflix-support.com. Embora este endereço de e-mail possa parecer legítimo, ele não é necessariamente de propriedade ou associado à Netflix.

Como se proteger

Antes de clicar em um link, verifique se o URL é o correto. Às vezes, os golpistas criam URLs falsos que são semelhantes ao URL legítimo para enganar as pessoas.

Use ferramentas de segurança, como antivírus e antimalware, para ajudar a proteger seu computador contra ataques cibernéticos.

Além disso, se você tiver dúvidas sobre um endereço de e-mail, entre em contato com a empresa diretamente para confirmar se é legítimo. 

Com informações da Convergência Digital