A Check Point Research (CPR) tem vindo a registar um aumento de ciberataques a sites que parecem estar relacionados com o ChatGPT. Desde o início de 2023, 1 em cada 25 novos domínios relacionados com o ChatGPT eram maliciosos ou potencialmente maliciosos A CPR dá exemplos de sites que imitam o ChatGPT, com a intenção de levar os utilizadores a descarregar ficheiros maliciosos, e avisa os utilizadores para estarem atentos e não acederem a sites semelhantes.
Em dezembro de 2022, a equipa de investigação da Check Point Software, fornecedor líder mundial de soluções de cibersegurança, começou a levantar preocupações sobre as implicações do ChatGPT para a cibersegurança, quando detetou um aumento de ciberataques a sites que parecem estar relacionados com o ChatGPT.
No seu relatório anterior, a CPR chamou a atenção para o aumento do comércio de contas ChatGPT Premium roubadas, que permitem aos cibercriminosos contornar as restrições de geofencing da OpenAI para garantir o acesso ilimitado ao ChatGPT.
A Check Point Research refere ainda que notou recentemente um aumento nos ciberataques que utilizam sites associados à marca ChatGPT. Estes ataques envolvem a distribuição de malware e tentativas de phishing através de websites que parecem estar relacionados com o ChatGPT.
No relatório foram ainda identificadas numerosas campanhas que imitam o site do ChatGPT com a intenção de induzir os utilizadores a descarregar ficheiros maliciosos ou a divulgar informações privadas. A frequência destas tentativas de ataque tem vindo a aumentar de forma constante nos últimos meses, com dezenas de milhares de tentativas de acesso a estes sites maliciosos do ChatGPT.
Domínios Falsos
Uma das técnicas mais comuns utilizadas nos esquemas de phishing são os domínios semelhantes ou falsos. Os domínios semelhantes são concebidos para parecerem um domínio legítimo ou fiável à primeira vista. Por exemplo, em vez do endereço de correio eletrónico [email protected], um e-mail de phishing pode utilizar [email protected]. A mensagem de correio eletrónico substitui “rn” por “m”. Embora estes e-mails possam parecer autênticos, pertencem a um domínio completamente diferente que pode estar sob o controlo do atacante.
Os phishers também podem utilizar domínios falsos mas credíveis nos seus ataques. Por exemplo, um e-mail que alega ser da Netflix pode ser de [email protected]. Embora este endereço de correio eletrónico possa parecer legítimo, não é necessariamente propriedade ou está associado à Netflix.
Eis alguns exemplos de websites maliciosos que foram identificados
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Quando uma vítima clica nestas ligações maliciosas, é redirecionada para estes sites e fica potencialmente exposta a outros ataques.
Que fazer se suspeitar de um ataque de phishing:
Se suspeitar que um website ou uma mensagem de correio eletrónico pode ser uma tentativa de phishing, siga os seguintes passos:
Não responda, não clique em hiperligações nem abra anexos: Nunca faça o que um phisher quer. Se houver uma hiperligação suspeita, um anexo ou um pedido de resposta, não clique, abra ou envie.
Comunicar o e-mail à equipa de TI ou de segurança: Os ataques de phishing fazem normalmente parte de campanhas distribuídas, e o facto de ter sido vítima de um esquema não significa que todos o tenham sido. Comunique imediatamente o e-mail às IT ou à equipa de segurança, para que possam iniciar uma investigação e efetuar o controlo de danos o mais rapidamente possível.
Eliminar o correio eletrónico suspeito: Depois de reportar, elimine o e-mail suspeito da sua caixa de entrada. Isto reduz a possibilidade de clicar acidentalmente na mensagem, sem se aperceber mais tarde.
Cuidado com os domínios semelhantes e falsos: Tenha em atenção a linguagem, a ortografia e o conteúdo do website em que está a clicar. Repare em “pequenos” erros ortográficos e em conteúdos que exijam o download de ficheiros.