Nová hrozba: pozor na podvodné stránky napodobující ChatGPT
Zpět na blogV poslední době byl zaznamenán nárůst nebezpečných webových stránek, které se snaží napodobit ChatGPT. Kyberzločinci využívají těchto stránek k šíření malwaru a k pokusům o získání citlivých informací od nic netušících uživatelů. P
Podle nedávných zpráv je každá 25. nová doména související s ChatGPT škodlivá nebo potenciálně škodlivá, přičemž tyto stránky často obsahují malware nebo se pokoušejí z uživatelů vylákat cenné informace.
Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point, upozorňuje: „Identifikovali jsme řadu kampaní, které napodobují webové stránky ChatGPT. Snaží se uživatele přimět ke stažení škodlivých souborů nebo k poskytnutí citlivých informací. Počet podobných podvodů v posledních měsících roste. Vidíme desítky tisíc pokusů o přístup na škodlivé webové stránky napodobující ChatGPT.“
Výzkum společnosti Check Point ukázal, že od začátku roku 2023 do konce dubna byla z 13 296 nově vytvořených domén souvisejících s ChatGPT nebo OpenAI každá 25. doména škodlivá nebo potenciálně škodlivá.
Kyberzločinci často využívají techniku napodobenin a falešných domén, které jsou navrženy tak, aby vypadaly jako legitimní, důvěryhodné domény. Příkladem je mírná změna písmen v doméně, jako je zaměnění „m“ za „rn“, což může být na první pohled přehlédnuto.
Check Point identifikoval několik příkladů škodlivých webových stránek napodobujících ChatGPT, mezi něž patří:
– chat-gpt-pc[.]online
– chat-gpt-online-pc[.]com
– chatgpt4beta[.]com
– chat-gpt-ai-pc[.]info
– chat-gpt-for-windows[.]com
Po kliknutí na škodlivé odkazy je uživatel přesměrován na podvodné webové stránky, kde je vystaven dalším rizikům a hrozbám.
Pro zajištění bezpečí a ochrany před takovými útoky by se uživatelé měli řídit následujícími pravidly:
– Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla na různých webových stránkách.
– Buďte opatrní na techniky sociálního inženýrství, které se snaží využít lidské přirozenosti.
– Dbejte na detaily, jako je špatné formátování, pravopisné a gramatické chyby, včetně názvů domén.
– Nikdy nesdílejte více informací, než je nezbytně nutné.
– Důvěřujte svým instinktům a pokud máte pocit, že něco není v pořádku, opusťte podezřelou webovou stránku nebo smažte pochybnou zprávu.
– Neodkládejte aktualizace. Ujistěte se, že v mobilním telefonu i počítači používáte vždy nejnovější verze softwaru.
Ochrana před phishingovými útoky by měla zahrnovat nejen pochopení taktik hackerů, ale také používání bezpečnostních řešení na ochranu koncových bodů a e-mailů a pokročilých anti-phishingových řešení.
Zdroj: Check Point
Zdroj ilustračního obrázku: Jonathan Kemper on Unsplash
28. 6. 2023