Webové stránky, které napodobují ChatGPT, se snaží se uživatele přimět ke stažení škodlivých souborů nebo k poskytnutí citlivých informací. Počet podobných podvodů v posledních měsících roste. Od začátku roku 2023 do konce dubna byla z 13 296 nově vytvořených domén souvisejících s ChatGPT nebo OpenAI každá 25. doména škodlivá nebo potenciálně škodlivá.
Jednou z nejčastějších technik používaných v podvodných schématech jsou napodobeniny a falešné domény. Napodobeniny známých domén jsou vytvořeny, aby na první pohled vypadaly jako legitimní, důvěryhodné domény. Například místo e-mailové adresy boss@company[.]com může podvodný e-mail používat adresu boss@cornpany[.]com. V e-mailu je místo písmene „m“ uvedeno „rn“, takže je snadné rozdíl přehlédnout.
Příklad webové stránky napodobující ChatGPT. | Zdroj: screenshot webu Check Point.
Útočníci mohou používat také falešné, ale věrohodné domény. Například e-mail, který tvrdí, že je od společnosti Netflix, může být od help@netflix-support[.]com. Ačkoli se tato e-mailová adresa může zdát legitimní, nemusí být vůbec spojena s danou společností. Podobně se používají i domény.
Zde je několik příkladů škodlivých webových stránek, které Check Point identifikoval:
- chat-gpt-pc[.]online
- chat-gpt-online-pc[.]com
- chatgpt4beta[.]com
- chat-gpt-ai-pc[.]info
- chat-gpt-for-windows[.]com
Zdroj: Check Point
video
