به تحقیقات نقطه چک هشدار می دهد که وب سایت های جعلی جعل هویت انجمن ChatGPT خطر بالایی دارند

نکات برجسته

• Check Point Research (CPR) شاهد افزایش بدافزارهایی است که از طریق وب‌سایت‌هایی که ظاهراً مرتبط با ChatGPT هستند توزیع شده است.

• از ابتدای سال 2023، 1 از 25 دامنه جدید مرتبط با ChatGPT یا مخرب یا بالقوه مخرب بوده است.

• CPR نمونه‌هایی از وب‌سایت‌هایی را ارائه می‌کند که ChatGPT را تقلید می‌کنند و قصد دارند کاربران را برای دانلود فایل‌های مخرب فریب دهند و به کاربران هشدار می‌دهد که آگاه باشند و از دسترسی به وب‌سایت‌های مشابه خودداری کنند.

عصر هوش مصنوعی – اضطراب یا کمک؟

در دسامبر 2022، Check Point Research (CPR) شروع به ایجاد نگرانی در مورد پیامدهای ChatGPT برای امنیت سایبری کرد.
در گزارش قبلی ما، CPR بر افزایش تجارت اکانت‌های Premium ChatGPT دزدیده شده تمرکز کرد، که به مجرمان سایبری این امکان را می‌دهد تا از محدودیت‌های geofencing OpenAI دور بزنند تا دسترسی نامحدود به ChatGPT را تضمین کنند.

در این وبلاگ، گزارش می‌دهیم که Check Point Research اخیراً متوجه افزایش حملات سایبری شده است که از وب‌سایت‌های مرتبط با نام تجاری ChatGPT استفاده می‌کنند. این حملات شامل توزیع بدافزار و تلاش‌های فیشینگ از طریق وب‌سایت‌هایی است که به نظر می‌رسد مرتبط با ChatGPT هستند.
ما کمپین‌های متعددی را شناسایی کرده‌ایم که از وب‌سایت ChatGPT تقلید می‌کنند و قصد دارند کاربران را به دانلود فایل‌های مخرب یا افشای اطلاعات حساس ترغیب کنند. دفعات این حملات به طور پیوسته در چند ماه گذشته افزایش یافته است، با ده ها هزار تلاش برای دسترسی به این وب سایت های مخرب ChatGPT.

از ابتدای سال 2023 تا پایان آوریل، از 13296 دامنه جدید ایجاد شده مربوط به ChatGPT یا OpenAI، 1 از هر 25 دامنه جدید مخرب یا بالقوه مخرب بودند.

دامنه های جعلی

یکی از رایج ترین تکنیک های مورد استفاده در طرح های فیشینگ، دامنه های مشابه یا جعلی هستند. دامنه های Lookalike به گونه ای طراحی شده اند که در یک نگاه معمولی، یک دامنه قانونی یا قابل اعتماد به نظر برسند. به عنوان مثال، به جای آدرس ایمیل boss@company.com، یک ایمیل فیشینگ ممکن است از boss@cornpany.com استفاده کند. ایمیل جایگزین rn به جای m می شود. اگرچه ممکن است این ایمیل‌ها معتبر به نظر برسند، اما متعلق به دامنه کاملاً متفاوتی هستند که ممکن است تحت کنترل مهاجم باشد.
فیشرها همچنین ممکن است از دامنه های جعلی اما قابل باور در حملات خود استفاده کنند. برای مثال، ایمیلی که ادعا می‌کند از نتفلیکس است، ممکن است از help@netflix-support.com باشد. اگرچه ممکن است این آدرس ایمیل قانونی به نظر برسد، اما لزوماً متعلق به نتفلیکس یا مرتبط با آن نیست.

در اینجا چند نمونه از وب سایت های مخرب ما شناسایی کرده ایم:

• chat-gpt-pc.online
• chat-gpt-online-pc.com
• com
• com
• chat-gpt-ai-pc.info
• chat-gpt-for-windows.com

هنگامی که قربانی روی این پیوندهای مخرب کلیک می کند، به این وب سایت ها هدایت می شود و به طور بالقوه در معرض حملات بیشتر قرار می گیرد:

اگر به حمله فیشینگ مشکوک هستید چه باید کرد؟

اگر شک دارید که یک وب سایت یا ایمیل ممکن است یک تلاش فیشینگ باشد، مراحل زیر را انجام دهید:

1. پاسخ ندهید، روی پیوندها کلیک کنید یا پیوست‌ها را باز نکنید:هرگز کاری را که یک فیشر می خواهد انجام ندهید. اگر پیوند، پیوست یا درخواست پاسخ مشکوک وجود دارد کلیک نکنید، باز کنید یا بفرستید.

1. ایمیل را به تیم فناوری اطلاعات یا امنیت گزارش دهید: حملات فیشینگ معمولاً بخشی از کمپین های توزیع شده هستند و فقط به این دلیل که شما قربانی کلاهبرداری شدید به این معنی نیست که همه این کار را انجام داده اند. ایمیل را فوراً به IT یا تیم امنیتی گزارش دهید تا بتوانند در اسرع وقت تحقیقات را آغاز کرده و کنترل آسیب را انجام دهند.
2. ایمیل مشکوک را حذف کنید: پس از گزارش، ایمیل مشکوک را از صندوق ورودی خود حذف کنید. این شانس را کاهش می دهد که به طور تصادفی روی آن کلیک کنید، بدون اینکه بعدا متوجه شوید.
3. مراقب دامنه های مشابه و جعلی باشید: به زبان، املا و محتوای وب سایتی که روی آن کلیک می کنید توجه کنید. به اشتباهات “کوچک” در املا و محتوا که نیاز به دانلود فایل‌ها دارد توجه کنید.

در حالی که آگاهی از تاکتیک‌های رایج فیشینگ و آگاهی از بهترین شیوه‌های ضد فیشینگ مهم است، حملات فیشینگ مدرن به اندازه‌ای پیچیده هستند که برخی از آنها همیشه از بین می‌روند.

Check Point Harmony Email & Collaboration Suite Security دید و محافظت را در میان تکنیک‌های فیشینگ ایمیل فراهم می‌کند. برای کسب اطلاعات بیشتر، می توانید یک نسخه آزمایشی رایگان درخواست کنید.

حفاظت پیشگیرانه از کاربر
راه‌حل‌های Check Point Anti-Phishing، تهدیدهای بالقوه را قبل از رسیدن به کاربران، بدون تأثیر بر گردش کار یا بهره‌وری، از بین می‌برند.

• محافظت از URL در زمان کلیک، پیوندهای مشکوک را در زمان واقعی بررسی و مسدود می کند، و خطر URL هایی را که پس از ارسال ایمیل به سلاح تبدیل می شوند، از بین می برد.
• حفاظت از فیشینگ روز صفر سایت های فیشینگ جدید و شناخته شده را با تجزیه و تحلیل ویژگی های صفحه و URL شناسایی و مسدود می کند.
• با بررسی تمام جنبه‌های پیام‌ها قبل از ورود به صندوق پستی، از جمله پیوست‌ها، پیوندها و متن ایمیل، خطرات ناشی از ایمیل‌های دریافتی را از بین می‌برد.