Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že v poslední době došlo k nárůstu nebezpečných webových stránek napodobujících ChatGPT. Hackeři se tak snaží šířit malware nebo vylákat citlivé informace.
„Identifikovali jsme řadu kampaní, které napodobují webové stránky ChatGPT. Snaží se uživatele přimět ke stažení škodlivých souborů nebo k poskytnutí citlivých informací. Počet podobných podvodů v posledních měsících roste. Vidíme desítky tisíc pokusů o přístup na škodlivé webové stránky napodobující ChatGPT,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
Od začátku roku 2023 do konce dubna byla z 13 296 nově vytvořených domén souvisejících s ChatGPT nebo OpenAI každá 25. doména škodlivá nebo potenciálně škodlivá.
Podvodné domény
Jednou z nejčastějších technik používaných v podvodných schématech jsou napodobeniny a falešné domény. Napodobeniny známých domén jsou vytvořeny, aby na první pohled vypadaly jako legitimní, důvěryhodné domény. Například místo e-mailové adresy boss@company[.]com může podvodný e-mail používat adresu boss@cornpany[.]com. V e-mailu je místo písmene „m“ uvedeno „rn“, takže je snadné rozdíl přehlédnout.
Útočníci mohou používat také falešné, ale věrohodné domény. Například e-mail, který tvrdí, že je od společnosti Netflix, může být od help@netflix-support[.]com. Ačkoli se tato e-mailová adresa může zdát legitimní, nemusí být vůbec spojena s danou společností.
Zde je několik příkladů škodlivých webových stránek, které Check Point identifikoval:
- chat-gpt-pc[.]online
- chat-gpt-online-pc[.]com
- chatgpt4beta[.]com
- chat-gpt-ai-pc[.]info
- chat-gpt-for-windows[.]com
Jakmile oběť klikne na škodlivé odkazy, je přesměrována na podvodné webové stránky, kde čelí dalším rizikům a hrozbám:
Pokud máte podezření, že webová stránka nebo e-mail mohou být pokusem o phishing, držte se následujících pravidel:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén. Ujistěte se také, že odkazy začínají https:// a nikoli http://.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a opusťte podezřelou webovou stránku, případně smažte pochybnou zprávu bez otevírání a klikání na odkazy.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Novinky od českého týmu společnosti Check Point Software Technologies:
- Facebook: https://www.facebook.com/CheckPointCzech
- Twitter: https://twitter.com/CheckPointCzech
- LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Sledujte novinky o společnosti Check Point Software Technologies:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
