ยุ่งแล้ว! พบ URL อันตรายเกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน

วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่งานวิจัยจาก Unit42 ทีมข่าวกรองด้านภัยคุกคาม ที่บ่งชี้ถึงปัญหาการหลอกลวงที่เพิ่มขึ้นภายใต้ธีม ChatGPT ในช่วงที่กระแสการสร้างคอนเทนต์ด้วย AI กำลังได้รับความนิยม งานวิจัยดังกล่าวแสดงให้เห็นถึงสารพัดเทคนิคที่บรรดานักล่อลวงใช้หลอกลวงเหยื่อให้เปิดเผยข้อมูลความลับหรือติดตั้งซอฟต์แวร์อันตราย อีกทั้งยังนำเสนอตัวอย่างและกรณีศึกษาเพื่อสาธิตวิธีการดังกล่าวด้วย

Unit 42 ตรวจพบ URL ประเภทฟิชชิงจำนวนมากที่แอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยนักล่อลวงที่อยู่เบื้องหลังปัญหาเหล่านี้มักสร้างเว็บไซต์ปลอมที่มีหน้าตาเลียนแบบเว็บไซต์ทางการ ของ ChatGPT ด้วยประสงค์ในการหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย หรือเปิดเผยข้อมูลส่วนตัวอันเป็นความลับ แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็มักทำให้เหยื่อเข้าใจผิดจนยินยอมจ่ายค่าบริการผ่านเว็บไซต์ปลอมเหล่านี้

ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:

-โปรแกรมแอบอ้างเป็นส่วนขยาย ChatGPT สามารถใส่สคริปต์ที่ทำงานเบื้องหลังเบราว์เซอร์ของเหยื่อ ซึ่งเป็น JavaScript ที่มีความซับซ้อนสูง โดย JavaScript ดังกล่าวจะเรียกใช้ Facebook API เพื่อขโมยข้อมูลบัญชีของเหยื่อ และอาจลอบเข้าถึงบัญชีดังกล่าวได้ในที่สุด

-ในช่วงเดือนพฤศจิกายน 2565 ถึงเมษายน 2566 ทาง Unit 42 ตรวจพบจำนวนการจดทะเบียนโดเมนต่อเดือนที่เกี่ยวข้องกับ ChatGPT เพิ่มขึ้นถึง 910%

-อีกทั้งยังตรวจพบ URL อันตรายที่เกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง URL ขั้นสูงของพาโล อัลโต้ เน็ตเวิร์กส์

-ในช่วงเวลาเดียวกัน ทีมวิจัยยังพบการกวาดซื้อโดเมนเพิ่มขึ้นเกือบ 18,000% ตามรายละเอียดที่ปรากฏในข้อมูลบันทึกความปลอดภัย DNS

-Unit 42 ยังตรวจพบความพยายามด้านฟิชชิงผ่าน URL ต่างๆ เพื่อแอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยทั่วไปนักล่อลวงจะสร้างเว็บไซต์ปลอมที่มีหน้าตาคล้ายเว็บไซต์ทางการของ ChatGPT จากนั้นจึงหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือเปิดเผยข้อมูลที่อ่อนไหว

-แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็ยังหลอกล่อเหยื่อไปยังเว็บไซต์ปลอม แล้วอ้างว่าต้องชำระเงินเพื่อใช้บริการดังกล่าว