Nová hrozba: pozor na podvodné stránky napodobující ChatGPT

Zpět na blog

V poslední době byl zaznamenán nárůst nebezpečných webových stránek, které se snaží napodobit ChatGPT. Kyberzločinci využívají těchto stránek k šíření malwaru a k pokusům o získání citlivých informací od nic netušících uživatelů. P

Podle nedávných zpráv je každá 25. nová doména související s ChatGPT škodlivá nebo potenciálně škodlivá, přičemž tyto stránky často obsahují malware nebo se pokoušejí z uživatelů vylákat cenné informace.

Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point, upozorňuje: „Identifikovali jsme řadu kampaní, které napodobují webové stránky ChatGPT. Snaží se uživatele přimět ke stažení škodlivých souborů nebo k poskytnutí citlivých informací. Počet podobných podvodů v posledních měsících roste. Vidíme desítky tisíc pokusů o přístup na škodlivé webové stránky napodobující ChatGPT.“

Výzkum společnosti Check Point ukázal, že od začátku roku 2023 do konce dubna byla z 13 296 nově vytvořených domén souvisejících s ChatGPT nebo OpenAI každá 25. doména škodlivá nebo potenciálně škodlivá.

Kyberzločinci často využívají techniku napodobenin a falešných domén, které jsou navrženy tak, aby vypadaly jako legitimní, důvěryhodné domény. Příkladem je mírná změna písmen v doméně, jako je zaměnění „m“ za „rn“, což může být na první pohled přehlédnuto.

Check Point identifikoval několik příkladů škodlivých webových stránek napodobujících ChatGPT, mezi něž patří:

– chat-gpt-pc[.]online

– chat-gpt-online-pc[.]com

– chatgpt4beta[.]com

– chat-gpt-ai-pc[.]info

– chat-gpt-for-windows[.]com

Po kliknutí na škodlivé odkazy je uživatel přesměrován na podvodné webové stránky, kde je vystaven dalším rizikům a hrozbám.

Pro zajištění bezpečí a ochrany před takovými útoky by se uživatelé měli řídit následujícími pravidly:

– Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla na různých webových stránkách.

– Buďte opatrní na techniky sociálního inženýrství, které se snaží využít lidské přirozenosti.

– Dbejte na detaily, jako je špatné formátování, pravopisné a gramatické chyby, včetně názvů domén.

– Nikdy nesdílejte více informací, než je nezbytně nutné.

– Důvěřujte svým instinktům a pokud máte pocit, že něco není v pořádku, opusťte podezřelou webovou stránku nebo smažte pochybnou zprávu.

– Neodkládejte aktualizace. Ujistěte se, že v mobilním telefonu i počítači používáte vždy nejnovější verze softwaru.

Ochrana před phishingovými útoky by měla zahrnovat nejen pochopení taktik hackerů, ale také používání bezpečnostních řešení na ochranu koncových bodů a e-mailů a pokročilých anti-phishingových řešení.

Zdroj: Check Point

Zdroj ilustračního obrázku: Jonathan Kemper on Unsplash

28. 6. 2023