Hackare utnyttjar ChatGPT

By on 5 maj, 2023
Foto: Check Point Software Technologies

Cybersäkerhetsföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har sedan december 2022 uppmärksammat och varnat för att cyberkriminella utnyttjar ChatGPT i sin verksamhet. Tidigare har det handlat om hur OpenAIs tjänst används för att effektivisera och automatisera framtagandet av skadlig kod. Nu har CPR upptäckt webbplatser som utger sig för att vara ChatGPT men i stället distribuerar skadlig kod till användarna.

CPR har identifierat ett flertal kampanjer som efterliknar ChatGPT-webbplatsen med avsikt att locka användare att ladda ner skadliga filer eller lämna ut känslig information. Mängden skadliga ChatGPT look-a-likes har ökat stadigt de senaste månaderna, med tiotusentals försök att komma åt dessa skadliga webbplatser. Från början av 2023 till slutet av april har 13 296 domäner skapats som relaterar till ChatGPT eller OpenAI. Av dessa var 1 av 25 skadliga eller potentiellt skadliga.

– En av de vanligaste teknikerna som används inom nätfiske är look-a-likes eller falska domäner, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Domänerna är designade för att se legitima ut men har ofta små stavfel eller avvikande ändelser som kan avslöja dem. Om man misstänker att en webbplats eller e-postadress kan vara ett nätfiskeförsök ska man vidta följande åtgärder:

  1. Svara inte, och tryck inte på några länkar eller bifogade filer: Gör aldrig det en nätfiskare vill. Om du tycker att en länk, webbsida eller e-postadress är misstänksam, tryck aldrig på den.
  2. Rapportera mejlet till ditt IT- eller säkerhetsteam: Nätfiskeattacker är en vanlig del av en större cyberkampanj, och bara för att du upptäckt den är det inte säkert att alla gör det. Rapportera därför alltid misstänksamheter så att ditt IT- eller säkerhetsteam kan påbörja en utredning.
  3. Radera det misstänksamma mejlet: Radera mejlet från din inkorg efter att du rapporterat det. Detta minimerar risken att du klickar på en skadlig länk av misstag i efterhand.
  4. Var uppmärksam mot look-a-likes och felaktiga domäner: Var kritisk mot språket, stavningen och webbsidans eller e-postens innehåll. Var uppmärksam på felstavningar och innehåll som ber dig att ladda ner filer.

Sverige
Örebronyheter

Källa: Check Point Software Technologies

You must be logged in to post a comment Login