警惕ChatGPT热潮下的陷阱,诈骗攻击需防范
时间 : 2023-06-02 编辑 : DNS智能解析专家
随着全球对AI聊天机器人ChatGPT的追捧,ChatGPT已经成为有史以来增长最快的消费者应用程序之一。ChatGPT的强大功能让其火爆全球,几乎一夜成为“超级网红”。这个爆火的软件就像打开罐子释放出精灵一样围绕它的是无数人的好奇心,随着ChatGPT热度不断攀升,国内开始扎堆出现“李鬼”版ChatGPT——外观高度相似,甚至宣称“转接”ChatGPT服务。持续的火热,也让一些不法分子有了可乘之机。近日,Palo Alto Networks(派拓网络)的威胁情报团队Unit 42对与ChatGPT相关的新注册及抢注的域名进行监测后发现,随着ChatGPT的热度居高不下,犯罪分子也愈发趋于利用相关内容及域名进行诈骗。
派拓网络相关负责人对《中国经营报》记者表示,通过研究不同案例,Unit 42发现诈骗者的行骗手段层出不穷,其目的在于引诱用户下载恶意软件和分享机密信息。在OpenAI于今年3月1日正式公布ChatGPT的API后,利用其的可疑应用也随之增加。因此,ChatGPT用户需要时刻保持警惕,避免掉入仿冒聊天机器人设下的陷阱。
当心钓鱼邮件
“李鬼”版ChatGPT的危害可能只是蹭热度、赚流量钱和服务费,更需要提防的,是有不法分子把ChatGPT与犯罪行为联系在一起。
目前境外有人使用ChatGPT创建一个完整的感染链:不同以往的广撒网式的网络钓鱼,它在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件,此类钓鱼邮件更具有欺骗性和迷惑性,这就导致邮件接收方更容易上当受骗,接收者一旦点击该邮件,系统就会被恶意代码感染中毒。
虚假的ChatGPT域名
随着OpenAI迅速崛起成为人工智能领域最著名的公司之一,Unit 42发现已经有攻击者将“openai”和“chatgpti”用作域名。
基于威胁情报团队的观察,从2022年11月至2023年4月初,ChatGPT相关域名注册量每月暴涨910%。期间,Unit 42从DNS安全日志中发现相关抢注域名的盗用增长高达17818%。派拓网络的高级URL过滤系统每天监测到多达118个ChatGPT相关的恶意URL。
不过,截至今年4月初,这类域名大多没有恶意内容。但令人担忧的是,它们并非由 OpenAI或其他真实的域名管理公司控制,一旦被滥用或成为不法分子的工具,那么威胁也会随之而来。除此之外,Unit 42还发现了多个仿冒OpenAI官方网站的钓鱼URL。多数情况下,诈骗者会创建虚假网站,它们看起来与ChatGPT的官方网站十分相似,来诱骗用户下载恶意软件或分享敏感信息。诈骗者用来发送恶意软件的常见招数很多,例如,用户一旦点击“下载 Windows 版本”的弹窗,就会在无意识的情况下下载特洛伊木马软件至其设备。
因此,如果组织对使用ChatGPT感兴趣,应该首先了解如何在技术应用时保护好自己,并警惕各种类型的ChatGPT应用骗局和攻击。
用户需注意以下几点:
提高警惕,辨别山寨应用。一些山寨网站、小程序打着 ChatGPT、智能 AI 等旗号,诱导用户下载或注册,不仅借机牟利,服务质量差,还有可能在收取用户会员费或套餐费用后,随时关闭跑路,用户售后服务无保障。
保护个人隐私,谨慎提供隐私信息。一些山寨网站、小程序可能会收集和滥用用户个人信息数据,侵害用户个人信息安全。
当心捆绑下载与恶意病毒。山寨网站、小程序可能包含恶意软件,进而危及用户设备或数据安全。 山寨网站的辨别,要注意网站有无安装SSL安全证书并且是否能验证网站身份,避免进入不安全的网站点击不安全链接,造成信息泄漏和劫持。
部分来源:中国经营报
