Aumentam sites maliciosos que se fazem passar pelo ChatGPT

Em dezembro de 2022, a equipa de investigação da Check Point Software começou a levantar preocupações sobre as implicações do ChatGPT para a cibersegurança. No relatório anterior, a Check Point Research (CPR) chamou a atenção para o aumento do comércio de contas ChatGPT Premium roubadas, que permitem aos cibercriminosos contornar as restrições de geofencing da OpenAI para garantir o acesso ilimitado ao ChatGPT.

Agora, a CPR informa que notou um aumento nos ciberataques que utilizam sites associados à marca ChatGPT. Estes ataques envolvem a distribuição de malware e tentativas de phishing através de websites que parecem estar relacionados com o ChatGPT. A equipa de investigação identificou várias campanhas que imitam o site do ChatGPT com a intenção de induzir os utilizadores a descarregar ficheiros maliciosos ou a divulgar informações privadas. A frequência destas tentativas de ataque tem vindo a aumentar de forma constante nos últimos meses, com dezenas de milhares de tentativas de acesso a estes sites maliciosos.

Desde o início de 2023 até ao final de abril, dos 13.296 novos domínios criados relacionados com o ChatGPT ou o OpenAI, um em cada 25 eram maliciosos ou potencialmente maliciosos. Uma das técnicas mais comuns utilizadas nos esquemas de phishing são os domínios semelhantes ou falsos.