Palo Alto Networks: Oplichting met valse ChatGPT-websites neemt fors toe

27 april 2023

ChatGPT is één van de snelst groeiende appli­ca­ties in de geschie­denis van het internet, en dat is online oplich­ters uiteraard niet ontgaan. Zij proberen vandaag die popu­la­ri­teit te misbruiken via aller­hande bedrieg­lijke websites.

UNIT 42, de onder­zoeks­groep van Palo Alto Networks, zag tussen november 2022 en april 2023 een toename van niet minder dan 910% van het aantal regi­stra­ties van domein­namen gelinkt aan ChatGPT. Uit al die nieuwe URLs filteren de onder­zoe­kers dagelijks gemiddeld 118 kwaad­aar­dige websites die ChatGPT proberen te misbruiken.

Fraude via valse ChatGPT-websites

Tijdens het onderzoek ontdekten de cyber­ex­perts verschil­lende URLs die zich wilden voordoen als de officiële websites van OpenAI. Doorgaans proberen de oplich­ters op die manier malware te instal­leren of gevoelige infor­matie los te weken bij de slacht­of­fers. De onder­zoe­kers van Palo Alto Networks ontdekten ook een aantal frau­du­leuze ChatGPT-websites waar de crimi­nelen bezoekers probeerden te over­tuigen om hun finan­ciële gegevens achter te laten voor een valse betalende dienst.

Voorbeeld1 van een frau­du­leuze ChatGPT-website. Wanneer slacht­of­fers klikken op de “DOWLOAD FOR WINDOWS” knop, wordt een Trojaans paard geïnstalleerd.
Voorbeeld 2 van een frau­du­leuze ChatGPT-website. Slacht­of­fers worden misleid om hun finan­ciële gegevens achter te laten.
Copycat chatbots

Naast fraude met valse ChatGPT websites, waar­schuwt de UNIT 42-groep ook voor zogezegde copycat chatbots. Terwijl sommige van die bots een eigen taalmodel hebben ontwik­keld, beweren andere gebouwd te zijn op basis van de publieke code van ChatGPT. Dit brengt grote risico’s met zich mee omdat veel van die apps niet geve­ri­fi­eerd kunnen worden. Sommige chatbots kunnen bijvoor­beeld de vragen van de gebrui­kers bijhouden en die infor­matie inzetten voor criminele acti­vi­teiten. Daarnaast kunnen de antwoorden van de bots bijvoor­beeld ook gema­ni­pu­leerd worden om valse infor­matie te verspreiden.

Voorbeeld 3 van een frau­du­leuze extensie voor Google Chrome. Een script wordt geïn­stal­leerd die de Facebook­ge­ge­vens van het slacht­offer steelt.

De groeiende popu­la­ri­teit van ChatGPT zal alleen maar voor meer fraude zorgen, waar­schuwt UNIT 42. De onder­zoeks­groep adviseert ChatGPT-gebrui­kers daarom om extra voor­zichtig te zijn met verdachte mails en links die verwijzen naar de populaire chatbot. Het is daarnaast aange­raden om steeds recht­streeks naar ChatGPT te surfen via de officiële website van OpenAI en niet via links van derde partijen.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This