Palo Alto Networks: Oplichting met valse ChatGPT-websites neemt fors toe
Het cybersecuritybedrijf filtert dagelijks gemiddeld 118 kwaadaardige websites die de populariteit van ChatGPT proberen te misbruiken
ChatGPT is één van de snelst groeiende applicaties in de geschiedenis van het internet, en dat is online oplichters uiteraard niet ontgaan. Zij proberen vandaag die populariteit te misbruiken via allerhande bedrieglijke websites.
UNIT 42, de onderzoeksgroep van Palo Alto Networks, zag tussen november 2022 en april 2023 een toename van niet minder dan 910% van het aantal registraties van domeinnamen gelinkt aan ChatGPT. Uit al die nieuwe URLs filteren de onderzoekers dagelijks gemiddeld 118 kwaadaardige websites die ChatGPT proberen te misbruiken.
Fraude via valse ChatGPT-websites
Tijdens het onderzoek ontdekten de cyberexperts verschillende URLs die zich wilden voordoen als de officiële websites van OpenAI. Doorgaans proberen de oplichters op die manier malware te installeren of gevoelige informatie los te weken bij de slachtoffers. De onderzoekers van Palo Alto Networks ontdekten ook een aantal frauduleuze ChatGPT-websites waar de criminelen bezoekers probeerden te overtuigen om hun financiële gegevens achter te laten voor een valse betalende dienst.
Voorbeeld 1 van een frauduleuze ChatGPT-website. Wanneer slachtoffers klikken op de “DOWLOAD FOR WINDOWS” knop, wordt een Trojaans paard geïnstalleerd.
Voorbeeld 2 van een frauduleuze ChatGPT-website. Slachtoffers worden misleid om hun financiële gegevens achter te laten.
Copycat chatbots
Naast fraude met valse ChatGPT websites, waarschuwt de UNIT 42-groep ook voor zogezegde copycat chatbots. Terwijl sommige van die bots een eigen taalmodel hebben ontwikkeld, beweren andere gebouwd te zijn op basis van de publieke code van ChatGPT. Dit brengt grote risico’s met zich mee omdat veel van die apps niet geverifieerd kunnen worden. Sommige chatbots kunnen bijvoorbeeld de vragen van de gebruikers bijhouden en die informatie inzetten voor criminele activiteiten. Daarnaast kunnen de antwoorden van de bots bijvoorbeeld ook gemanipuleerd worden om valse informatie te verspreiden.
Voorbeeld 3 van een frauduleuze extensie voor Google Chrome. Een script wordt geïnstalleerd die de Facebookgegevens van het slachtoffer steelt.
De groeiende populariteit van ChatGPT zal alleen maar voor meer fraude zorgen, waarschuwt UNIT 42. De onderzoeksgroep adviseert ChatGPT-gebruikers daarom om extra voorzichtig te zijn met verdachte mails en links die verwijzen naar de populaire chatbot. Het is daarnaast aangeraden om steeds rechtstreeks naar ChatGPT te surfen via de officiële website van OpenAI en niet via links van derde partijen.
Ontdek alle informatie in de blog.
Over Palo Alto Networks
Palo Alto Networks is ’s werelds leider op het gebied van cyberbeveiliging. Wij innoveren om cyberbedreigingen te overtreffen, zodat organisaties technologie met vertrouwen kunnen omarmen. Wij leveren next-gen cybersecurity aan duizenden klanten wereldwijd, in alle sectoren. Onze best-in-class cyberbeveiligingsplatforms en -diensten worden ondersteund door toonaangevende informatie over bedreigingen en versterkt door ultramoderne automatisering. Of het nu gaat om het inzetten van onze producten om de Zero Trust Enterprise mogelijk te maken, het reageren op een beveiligingsincident of het aangaan van partnerschappen om betere beveiligingsresultaten te leveren via een partnerecosysteem van wereldklasse, wij zetten ons in om ervoor te zorgen dat elke dag veiliger is dan de vorige. Dat is wat ons tot de cyberbeveiligingspartner bij uitstek maakt.