ChatGPT-bezogene Domainbesetzungen wachsen um 910% monatlich
Laut Palo Alto Networks Unit 42 gab es zwischen November 2022 und Anfang April 2023 einen monatlichen Anstieg von 910 % bei neu registrierten und besetzten Domains, die mit ChatGPT in Verbindung stehen. Darüber hinaus zeigen die Aufzeichnungen von DNS Security einen massiven Anstieg von 17.818 % bei den verbundenen besetzten Domains im selben Zeitraum.
Die Forscher entdeckten auch ein beunruhigendes Muster von Phishing-URLs, die sich als echte OpenAI-Webseiten ausgeben. Die gängige Technik der Betrüger besteht darin, eine gefälschte Website zu erstellen, die genauso aussieht wie die legitime ChatGPT-Website und die Besucher dazu verleitet, Malware herunterzuladen oder wichtige Informationen preiszugeben. Laut den Forschern nutzen Betrüger das ChatGPT-bezogene Social Engineering, um Identitätsdiebstahl oder Finanzbetrug zu begehen.
Betrüger haben sich die steigende Popularität von OpenAI zunutze gemacht, um Kryptowährungsbetrug zu begehen, indem sie die Opfer dazu verleiten, an gefälschten Bitcoin-Werbeaktionen teilzunehmen. Einige gefälschte Websites nutzen sogar die offizielle ChatGPT-API, die OpenAI im März veröffentlicht hat, als Proxy für ihre Dienste.
Da ChatGPT in einigen Ländern oder Regionen nicht verfügbar ist, können Websites, die mit diesen automatisierten Tools oder der API erstellt wurden, dem Studienteam zufolge eine beträchtliche Anzahl von Kunden aus diesen Ländern anziehen. Dadurch können auch Bedrohungsakteure von ChatGPT profitieren, indem sie als Proxy für ihren Dienst dienen.
Das Studienteam stellte außerdem fest, dass diese Tools zusammen mit der allgemeinen Zunahme der registrierten und besetzten ChatGPT-Domänen einen sich entwickelnden Trend widerspiegeln. Die Mitteilung von Referat 42 wurde nur wenige Wochen nach der Aufdeckung einer ChatGPT-Sicherheitslücke herausgegeben, durch die angeblich die Finanzdaten einiger Kunden preisgegeben wurden.
ChatGPT-Benutzer sollten bei bösartigen E-Mails oder Links, die mit ChatGPT in Verbindung stehen, vorsichtig sein, um nicht betrogen zu werden. Die Verwendung von Klon-Chatbots wird die Sicherheitslücken weiter vergrößern. Benutzer sollten immer die offizielle OpenAI-Website verwenden, um auf ChatGPT zuzugreifen.
Zu den Quellen für diesen Artikel gehört ein Artikel in Infosecurity.