與ChatGPT相關的惡意URL呈上升趨勢

從2022年11月到2023年4月上旬，與ChatGPT相關的新注冊和搶注域名數量每月增長910%。

Palo Alto Networks 的Unit4220日早些時候分享的調查結果還提到，在同一時間段內，來自DNS安全日志的相關搶注域名增長了17,818%。

“我們每天還檢測到多達118個與 ChatGPT相關的惡意URL，這些惡意URL從我們的高級URL過濾系統中看到的流量中捕獲，” Peng Peng、Zhanhao Chen和Lucas Hu的新報告中寫道。

在研究人員觀察到的趨勢中，多個網絡釣魚URL試圖冒充OpenAI官方網站。“

通常，詐騙者會創建一個與ChatGPT官方網站外觀非常相似的虛假網站，然后誘騙用戶下載惡意軟件或共享敏感信息，”Unit 42解釋道。

“此外，詐騙者可能會使用與ChatGPT相關的社會工程進行身份盜用或金融欺詐。”還觀察到一些詐騙者利用OpenAI的日益普及進行加密欺詐，例如，試圖吸引受害者參與欺詐性加密贈品活動。

但一些欺詐網站實際上利用了OpenAI在3月份提供的官方ChatGPT API。“鑒于某些國家或地區無法訪問ChatGPT，使用這些自動化工具或API創建的網站可能會吸引來自這些地區的大量用戶，”研究團隊解釋說。

“這也為威脅行為者提供了通過代理他們的服務將ChatGPT 貨幣化的機會。”據該團隊稱，這些工具，以及與ChatGPT相關的注冊域名和搶注域名的普遍增加，代表了一種增長趨勢。

“為了安全起見，ChatGPT用戶應謹慎處理與ChatGPT相關的可疑電子郵件或鏈接，”該建議寫道。“此外，山寨聊天機器人的使用會帶來額外的安全風險。用戶應始終通過OpenAI官方網站訪問ChatGPT。”