Usuários cripto do ChatGPT são alvos de golpes de phishing, diz Kaspersky

Uma simples pesquisa no ChatGPT pode levar a sites maliciosos e de phishing. A conclusão é da Kaspersky , que emitiu um alerta sobre criminosos cibernéticos de manipulação no ranqueamento em sistema de buscas na internet. Sites sobre criptomoedas estão entre os alvos preferidos.

Assim, uma simples pesquisa na recente ferramenta de pesquisa da OpenAI, pode te levar a endereços eletrônicos suspeitos.

Sistema de busca das IAs usam protocolos tradicionais

Isso porque o sistema de busca de pesquisa das Inteligências Artificiais (IAs) baseadas em modelos de linguagem tem como base os sistemas de buscas tradicionais. Dessa forma, a ferramenta está vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas, explica a empresa global de cibersegurança.

Os riscos da nova funcionalidade da OpenAI são semelhantes aos enfrentados por ferramentas de busca tradicionais. A técnica conhecida como phishing SEO permite que cibercriminosos manipulem resultados de pesquisa, promovendo sites fraudulentos e induzindo as vítimas a clicarem em links maliciosos.

Criptomoedas no foco

Com isso, sites suspeitos podem ser sugeridos pelo ChatGPT durante pesquisas. Especialistas identificaram sites fraudulentos, especialmente relacionados a criptomoedas. Em um exemplo, um link de phishing apareceu em resposta ao questionamento sobre um jogo popular de criptomoedas, pedindo que a vítima fornecesse dados da sua carteira , resultando em roubo de informações e prejuízos financeiros.

Em outro caso, uma página de login de uma exchange de criptomoedas apresentou um link fraudulento nos resultados à direita, apesar de mostrar domínios legítimos na resposta do chatbot .

Big techs estão mais protegidas?

No entanto, para as marcas mais visadas por cibercriminosos, como Google , Facebook, Amazon, Microsoft e DHL, o ChatGPT forneceu links seguros e confiáveis nos resultados.

Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas, explica a pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky, Isabel Manjarrez.