Door onze site te bezoeken, ga je akkoord met ons privacybeleid met betrekking tot cookies, trackingstatistieken, enz. Lees verder

Palo Alto Networks: Oplichting met valse ChatGPT-websites neemt fors toe

27 april 2023

ChatGPT is één van de snelst groeiende applicaties in de geschiedenis van het internet, en dat is online oplichters uiteraard niet ontgaan. Zij proberen vandaag die populariteit te misbruiken via allerhande bedrieglijke websites.

UNIT 42, de onderzoeksgroep van Palo Alto Networks, zag tussen november 2022 en april 2023 een toename van niet minder dan 910% van het aantal registraties van domeinnamen gelinkt aan ChatGPT. Uit al die nieuwe URLs filteren de onderzoekers dagelijks gemiddeld 118 kwaadaardige websites die ChatGPT proberen te misbruiken.

Fraude via valse ChatGPT-websites

Tijdens het onderzoek ontdekten de cyberexperts verschillende URLs die zich wilden voordoen als de officiële websites van OpenAI. Doorgaans proberen de oplichters op die manier malware te installeren of gevoelige informatie los te weken bij de slachtoffers. De onderzoekers van Palo Alto Networks ontdekten ook een aantal frauduleuze ChatGPT-websites waar de criminelen bezoekers probeerden te overtuigen om hun financiële gegevens achter te laten voor een valse betalende dienst.

Voorbeeld1 van een frauduleuze ChatGPT-website. Wanneer slachtoffers klikken op de “DOWLOAD FOR WINDOWS” knop, wordt een Trojaans paard geïnstalleerd.
Voorbeeld 2 van een frauduleuze ChatGPT-website. Slachtoffers worden misleid om hun financiële gegevens achter te laten.
Copycat chatbots

Naast fraude met valse ChatGPT websites, waarschuwt de UNIT 42-groep ook voor zogezegde copycat chatbots. Terwijl sommige van die bots een eigen taalmodel hebben ontwikkeld, beweren andere gebouwd te zijn op basis van de publieke code van ChatGPT. Dit brengt grote risico’s met zich mee omdat veel van die apps niet geverifieerd kunnen worden. Sommige chatbots kunnen bijvoorbeeld de vragen van de gebruikers bijhouden en die informatie inzetten voor criminele activiteiten. Daarnaast kunnen de antwoorden van de bots bijvoorbeeld ook gemanipuleerd worden om valse informatie te verspreiden.

Voorbeeld 3 van een frauduleuze extensie voor Google Chrome. Een script wordt geïnstalleerd die de Facebookgegevens van het slachtoffer steelt.

De groeiende populariteit van ChatGPT zal alleen maar voor meer fraude zorgen, waarschuwt UNIT 42. De onderzoeksgroep adviseert ChatGPT-gebruikers daarom om extra voorzichtig te zijn met verdachte mails en links die verwijzen naar de populaire chatbot. Het is daarnaast aangeraden om steeds rechtstreeks naar ChatGPT te surfen via de officiële website van OpenAI en niet via links van derde partijen.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This