ChatGPT 관련 도메인 스쿼팅이 매월 910%씩 증가합니다.
팔로알토 네트웍스 유닛 42에 따르면, 2022년 11월부터 2023년 4월 초까지 ChatGPT와 관련된 신규 등록 및 스쿼트 도메인이 매월 910% 급증했습니다. 또한 DNS 보안 레코드에 따르면 같은 기간 동안 연결된 스쿼트 도메인이 17,818% 급증한 것으로 나타났습니다.
연구원들은 또한 진짜 OpenAI 웹페이지로 위장한 피싱 URL의 우려스러운 패턴도 발견했습니다. 사기꾼들의 일반적인 수법은 합법적인 ChatGPT 웹사이트처럼 보이는 가짜 웹사이트를 만들어 방문자를 속여 멀웨어를 다운로드하거나 중요한 정보를 제공하도록 유도하는 것입니다. 연구진에 따르면 사기꾼은 ChatGPT 관련 소셜 엔지니어링을 사용하여 신원 도용 또는 금융 사기를 수행할 수 있습니다.
사기꾼들은 가짜 비트코인 경품 이벤트에 참여하도록 피해자를 속이는 등 암호화폐 사기를 저지르기 위해 OpenAI의 높은 인기를 이용하고 있습니다. 일부 가짜 웹사이트는 OpenAI가 3월에 출시한 공식 ChatGPT API를 서비스 프록시로 활용하기도 합니다.
연구팀에 따르면 일부 국가나 지역에서는 ChatGPT를 사용할 수 없기 때문에 이러한 자동화된 도구나 API를 사용하여 구축된 웹사이트는 이러한 지역에서 상당한 수의 고객을 끌어들일 수 있습니다. 또한, 위협 행위자는 자신의 서비스 프록시 역할을 함으로써 ChatGPT의 이점을 누릴 수 있습니다.
연구팀은 또한 이러한 도구와 함께 등록 및 스쿼트된 ChatGPT 도메인의 전반적인 증가는 발전하는 추세를 반영한다고 말했습니다. 유닛 42 공지는 ChatGPT 취약점으로 인해 일부 고객의 금융 정보가 노출된 것으로 추정되는 사건이 발생한 지 불과 몇 주 후에 발표되었습니다.
ChatGPT 사용자는 사기를 당하지 않도록 악성 이메일이나 ChatGPT와 관련된 링크에 주의를 기울여야 합니다. 클론 챗봇을 사용하면 보안 취약성이 더욱 증가합니다. 사용자는 항상 공식 OpenAI 웹사이트를 통해 ChatGPT에 접속해야 합니다.
이 글의 출처는 인포시큐리티에 실린 기사입니다.