Palo Alto Networks : Les arnaques avec de faux sites ChatGPT sont en forte hausse
La société de cybersécurité filtre en moyenne 118 sites web malveillants par jour qui tentent d’exploiter la popularité de ChatGPT
ChatGPT est l’une des applications qui connaît la croissance la plus rapide dans l’histoire de l’Internet. Ceci n’a évidemment pas échappé aux cyberescrocs. Aujourd’hui, ils tentent d’exploiter cette popularité par le biais de toutes sortes de sites web trompeurs.
UNIT 42, le groupe de recherche de Palo Alto Networks, a constaté entre novembre 2022 et avril 2023 une augmentation de pas moins de 910 % du nombre d’enregistrements de noms de domaine liés à ChatGPT. Parmi tous ces nouveaux URL, les chercheurs ont filtré en moyenne 118 sites web malveillants par jour essayant d’abuser de la popularité de ChatGPT.
Faux sites web ChatGPT
Au cours de l’enquête, les cyberexperts ont découvert plusieurs URL qui tentaient d’usurper l’identité des sites web officiels d’OpenAI. Souvent, les escrocs essaient par le biais de ces faux sites d’installer des logiciels malveillants ou de soutirer des informations sensibles à leurs victimes. Les chercheurs de Palo Alto Networks ont également trouvé un certain nombre de sites web frauduleux ChatGPT où les criminels tentaient de convaincre les visiteurs de laisser leurs coordonnées financières en échange d’un service inexistant.
Exemple 1 d’un site web frauduleux de ChatGPT. Lorsque les victimes cliquent sur le bouton « DOWLOAD FOR WINDOWS », un cheval de Troie est installé.
Exemple 2 d’un site frauduleux de ChatGPT. Les victimes sont incitées à laisser leurs coordonnées financières.
Chatbots imitateurs
Outre les sites frauduleux ChatGPT, le groupe UNIT 42 met également en garde contre les » chatbots imitateurs ». Alors que certains de ces robots ont développé leur propre modèle de langage, d’autres prétendent être construits sur la base du code public de ChatGPT. Cela pose des risques importants, car beaucoup de ces applications ne peuvent pas être vérifiées. Certains chatbots peuvent par exemple enregistrer les questions des utilisateurs et utiliser ces informations dans le cadre d’activités criminelles. En outre, les réponses des robots peuvent aussi être manipulées pour diffuser de fausses informations.
Exemple 3 d’une extension frauduleuse pour Google Chrome. Un script qui vole les données Facebook de la victime est installé.
La popularité croissante de ChatGPT ne fera qu’accroître la fraude en ligne, prévient UNIT 42. Le groupe de recherche conseille donc aux utilisateurs de ChatGPT d’être très prudents avec les e-mails et les liens suspects qui font référence au chatbot populaire. Il est également conseillé de toujours surfer directement sur ChatGPT via le site officiel d’OpenAI et de ne pas passer par des liens tiers.
Découvrez toutes les informations dans le blog.
A propos de Palo Alto Networks
Palo Alto Networks est le leader mondial de la cybersécurité. Nous innovons pour devancer les cybermenaces, afin que les entreprises puissent adopter la technologie en toute confiance. Nous fournissons une cybersécurité de nouvelle génération à des milliers de clients dans le monde entier, dans tous les secteurs. Nos plateformes et services de cybersécurité, les meilleurs de leur catégorie, s’appuient sur des renseignements sur les menaces à la pointe de l’industrie et sont renforcés par une automatisation de pointe. Qu’il s’agisse de déployer nos produits pour mettre en place l’entreprise à confiance zéro, de répondre à un incident de sécurité ou de s’associer pour obtenir de meilleurs résultats en matière de sécurité grâce à un écosystème de partenaires de classe mondiale, nous nous engageons à faire en sorte que chaque jour soit plus sûr que le précédent. C’est ce qui fait de nous le partenaire de choix en matière de cybersécurité.