Pozor na podvodné stránky napodobující ChatGPT

Check Point Research upozorňuje, že v poslední době došlo k nárůstunebezpečných webových stránek napodobujících ChatGPT. Hackeři se tak snaží šířit malware nebo vylákat citlivé informace.

„Identifikovali jsme řadu kampaní, které napodobují webové stránky ChatGPT. Snaží se uživatele přimět ke stažení škodlivých souborů nebo k poskytnutí citlivých informací. Počet podobných podvodů v posledních měsících roste. Vidíme desítky tisíc pokusů o přístup na škodlivé webové stránky napodobující ChatGPT,“ řekl Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Od začátku roku 2023 do konce dubna byla z 13 296 nově vytvořených domén souvisejících s ChatGPT nebo OpenAI každá 25. doména škodlivá nebo potenciálně škodlivá.

Podvodné domény

Jednou z nejčastějších technik používaných v podvodných schématech jsou napodobeniny a falešné domény. Napodobeniny známých domén jsou vytvořeny, aby na první pohled vypadaly jako legitimní, důvěryhodné domény. Například místo e-mailové adresy boss@company[.]com může podvodný e-mail používat adresu boss@cornpany[.]com. V e-mailu je místo písmene „m“ uvedeno „rn“, takže je snadné rozdíl přehlédnout.

Útočníci mohou používat také falešné, ale věrohodné domény. Například e-mail, který tvrdí, že je od společnosti Netflix, může být od help@netflix-support[.]com. Ačkoli se tato e-mailová adresa může zdát legitimní, nemusí být vůbec spojena s danou společností.

Zde je několik příkladů škodlivých webových stránek, které Check Point identifikoval:

• chat-gpt-pc[.]online
• chat-gpt-online-pc[.]com
• chatgpt4beta[.]com
• chat-gpt-ai-pc[.]info
• chat-gpt-for-windows[.]com

Jakmile oběť klikne na škodlivé odkazy, je přesměrována na podvodné webové stránky, kde čelí dalším rizikům a hrozbám:

Pokud máte podezření, že webová stránka nebo e-mail mohou být pokusem o phishing, držte se následujících pravidel:

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
2. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
3. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén. Ujistěte se také, že odkazy začínají https:// a nikoli http://.
4. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
5. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a opusťte podezřelou webovou stránku, případně smažte pochybnou zprávu bez otevírání a klikání na odkazy.
6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
7. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Zdroj: Check Point