Поддельные веб-сайты, выдающие себя за ссылку на ChatGPT, представляют высокий риск: исследование Check Point

Новые данные Check Point Research (CPR), исследовательского подразделения Check Point Software Technologies, показали, что киберпреступники могут обманывать пользователей ChatGPT несколькими способами, выдавая себя за веб-сайт и заставляя их загружать вредоносные файлы или делиться конфиденциальной информацией.

Один из них связан с созданием доменов, связанных с ChatGPT, и, согласно новому отчету CPR, с начала года один из 25 был либо вредоносным, либо потенциально вредоносным. Авторы отчета отмечают, что с января по конец апреля появилось более 13 296 новых доменов, связанных либо с чат-ботом, либо с OpenAI, его разработчиком.

«Мы выявили многочисленные кампании, которые имитируют веб-сайт ChatGPT с целью склонить пользователей к загрузке вредоносных файлов или раскрытию конфиденциальной информации», — заявляют они. «Частота этих попыток атак неуклонно растет в течение последних нескольких месяцев».

Роберт Фальзон, руководитель отдела разработки канадского подразделения Check Point, сказал, что в настоящее время ChatGPT и другие темы, связанные с искусственным интеллектом (ИИ), привлекают значительное внимание общественности.

«По мере того, как все больше людей узнают об этой технологии и привыкают видеть в Интернете материалы, связанные с ней (инструменты для создания изображений, помощники по приготовлению пищи на основе ИИ и даже автоматизированные интерфейсы для написания кода), их подозрительность к ним будет уменьшаться.

«Хакеры и производители вредоносного ПО рассчитывают на «ажиотаж», вызванный этими технологиями, а также на быстрый и растущий спрос на услуги искусственного интеллекта, чтобы уменьшить подозрения общественности в потенциальном риске. Каждый раз, когда мы видим быстрый рост спроса на что-то, мы часто видим ответный рост мошенничества, связанного с этим товаром (вспомните поддельные вакцины)».

По словам Фальзона, сайт выдачи себя за другое лицо может использоваться для «различных злонамеренных целей, включая кражу личной информации, распространение вредоносных программ или проведение фишинговых атак».

Он добавил, что такие методы, как подмена домена или опечатка, «делают URL-адреса их веб-сайтов похожими на законные (например, «www.checkpoiint.com», где в URL-адресе есть дополнительная буква «i»). Они также могут использовать логотипы, брендинг и другие визуальные элементы, чтобы сайт выглядел подлинным, чтобы обмануть зрителя.

«Часто пользователям предлагается ввести очень конфиденциальную информацию, такую ​​как учетные данные для входа в систему, номера кредитных карт или личную информацию. Затем злоумышленник собирает эту информацию, и ее можно использовать для кражи личных данных или других гнусных целей».

На вопрос, как кто-то может определить, использует ли он законный сайт или сайт, выдающий себя за другое лицо, Фальзон дал следующий совет:

• Проверьте URL-адрес: Иногда эти сайты трудно идентифицировать. Крайне важно сохранять бдительность и всегда проверять, точно ли совпадает URL-адрес запрошенного вами сайта, особенно если вас просят ввести конфиденциальную информацию или вы собираетесь это сделать.
• Ищите HTTPS: Легальные веб-сайты обычно имеют безопасное соединение, обозначенное значком замка в адресной строке и URL-адресом, начинающимся с «https». Если сайт не использует HTTPS или имеет недействительный SSL-сертификат, возможно, это поддельный веб-сайт.
• Будьте осторожны с всплывающими окнами: если на веб-сайте, который вы посещаете, слишком много всплывающих окон или предлагается установить программное обеспечение или плагины, скорее всего, это поддельный сайт, пытающийся обманным путем заставить вас загрузить вредоносное ПО.
• Проверка на ошибки брендинга: сравните брендинг, логотипы и цвета веб-сайта с таковыми у законной организации. Злоумышленники могут использовать похожие, но не идентичные элементы брендинга, что может быть тревожным сигналом. Иногда вы можете увидеть орфографические или другие грамматические ошибки, которые профессиональная маркетинговая компания редко допускает.

«Очень важно сочетать здравый смысл и индивидуальную осторожность с программным обеспечением для борьбы со сложными схемами», — сказал он. «Кроме того, очень важно поддерживать программное обеспечение и операционную систему в актуальном состоянии, чтобы свести к минимуму риск заражения вредоносным ПО в целом».

Авторы отчета, который включает примеры плохих сайтов, предупреждают, что «как только жертва нажимает на вредоносные ссылки, она перенаправляется на эти сайты и потенциально подвергается дальнейшим атакам».