Estudos recentes revelam um crescimento preocupante de ataques cibernéticos que exploram a curiosidade em torno dos sistemas de inteligência artificial geradores de conversas naturais, como o ChatGPT. Empresas de segurança digital apontam para um aumento significativo desses ataques, que envolvem distribuição de malware e tentativas de phishing por meio de sites falsos relacionados ao ChatGPT.
Uma pesquisa da Check Point Research (CPR) mostra que os ataques cibernéticos utilizando sites associados à marca ChatGPT estão em ascensão. Essas ameaças envolvem a distribuição de malware e tentativas de phishing por meio de sites que se assemelham ao ChatGPT, mas que na verdade são falsos.
Outro estudo realizado pela Unit 42 revela um aumento alarmante nos registros mensais de domínios relacionados ao ChatGPT, com um crescimento de 910% entre novembro de 2022 e abril de 2023. Além disso, foi observado um crescimento de 17.818% nos domínios de ataque relacionados aos logs de segurança do DNS durante o mesmo período. Os pesquisadores também identificaram uma média de 118 tentativas diárias de URLs maliciosos relacionados ao ChatGPT, capturados por meio de sistemas avançados de filtragem de URL.
Os golpistas estão criando sites falsos que imitam a aparência dos sites oficiais do ChatGPT e da OpenAI. Eles usam esses sites para induzir os usuários a baixar malware ou a compartilhar informações confidenciais. A frequência desses ataques tem aumentado constantemente nos últimos meses, com dezenas de milhares de tentativas de acesso a esses sites maliciosos do ChatGPT. Dos 13.296 novos domínios criados relacionados ao ChatGPT ou OpenAI desde o início de 2023 até o final de abril, um em cada 25 domínios era falso ou potencialmente malicioso.
Uma das técnicas comuns usadas em esquemas de phishing são os domínios semelhantes ou falsos, que são projetados para se parecer com domínios legítimos ou confiáveis à primeira vista. Os phishers também podem utilizar domínios falsos, mas verossímeis, para enganar as vítimas. Por exemplo, substituir uma letra ou adicionar um caractere especial no endereço de e-mail para parecer legítimo.
Diante desse cenário, é fundamental que os usuários estejam atentos e adotem medidas de segurança, como verificar cuidadosamente os URLs antes de interagir com um site e não compartilhar informações confidenciais por e-mail. Manter o software de segurança atualizado e estar ciente de possíveis atividades suspeitas também são práticas essenciais para proteger-se contra ataques cibernéticos.
Como profissionais e usuários da internet, é nosso papel estar informados sobre as ameaças em evolução e adotar as medidas necessárias para proteger nossa privacidade e segurança online. A colaboração entre empresas de tecnologia, usuários e órgãos reguladores é fundamental para identificar e mitigar esses ataques.
Vamos compartilhar conhecimentos e conscientizar nossas redes sobre a importância da cibersegurança e da proteção de dados. Juntos, podemos criar um ambiente digital mais seguro e protegido contra ataques cibernéticos.
#Cibersegurança #ProteçãoDeDados #ChatGPT #SegurançaDigital
