เตือน! พบ URL อันตรายเกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ แจ้งเตือนตรวจพบ URL อันตรายที่เกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง URL ขั้นสูง
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่งานวิจัยจาก Unit42 ทีมข่าวกรองด้านภัยคุกคาม ที่บ่งชี้ถึงปัญหาการหลอกลวงที่เพิ่มขึ้นภายใต้ธีม ChatGPT ในช่วงที่กระแสการสร้างคอนเทนต์ด้วย AI กำลังได้รับความนิยม งานวิจัยดังกล่าวแสดงให้เห็นถึงสารพัดเทคนิคที่บรรดานักล่อลวงใช้หลอกลวงเหยื่อให้เปิดเผยข้อมูลความลับหรือติดตั้งซอฟต์แวร์อันตราย อีกทั้งยังนำเสนอตัวอย่างและกรณีศึกษาเพื่อสาธิตวิธีการดังกล่าวด้วย
ข่าวอื่นที่น่าสนใจ
- ChatGPT เปิดทางให้ "แชทกับคนตาย" จำลองข้อความเหมือนยังมีชีวิตอยู่
- OpenAI ผุดเงินรางวัล ให้คนที่หาช่องโหว่-บัค ChatGPT สูงสุดเกือบ 7 แสนบาท
- อิตาลี ยุโรปชาติแรก แบน ChatGPT ให้เหตุผล ดูดข้อมูลส่วนบุคคลไปให้ AI เรียนรู้
Unit 42 ตรวจพบ URL ประเภทฟิชชิงจำนวนมากที่แอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยนักล่อลวงที่อยู่เบื้องหลังปัญหาเหล่านี้มักสร้างเว็บไซต์ปลอมที่มีหน้าตาเลียนแบบเว็บไซต์ทางการ ของ ChatGPT ด้วยประสงค์ในการหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย หรือเปิดเผยข้อมูลส่วนตัวอันเป็นความลับ แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็มักทำให้เหยื่อเข้าใจผิดจนยินยอมจ่ายค่าบริการผ่านเว็บไซต์ปลอมเหล่านี้
ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย
- โปรแกรมแอบอ้างเป็นส่วนขยาย ChatGPT สามารถใส่สคริปต์ที่ทำงานเบื้องหลังเบราว์เซอร์ของเหยื่อ ซึ่งเป็น JavaScript ที่มีความซับซ้อนสูง โดย JavaScript ดังกล่าวจะเรียกใช้ Facebook API เพื่อขโมยข้อมูลบัญชีของเหยื่อ และอาจลอบเข้าถึงบัญชีดังกล่าวได้ในที่สุด
- ในช่วงเดือนพฤศจิกายน 2565 ถึงเมษายน 2566 ทาง Unit 42 ตรวจพบจำนวนการจดทะเบียนโดเมนต่อเดือนที่เกี่ยวข้องกับ ChatGPT เพิ่มขึ้นถึง 910%
- อีกทั้งยังตรวจพบ URL อันตรายที่เกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง URL ขั้นสูงของพาโล อัลโต้ เน็ตเวิร์กส์
- ในช่วงเวลาเดียวกัน ทีมวิจัยยังพบการกวาดซื้อโดเมนเพิ่มขึ้นเกือบ 18,000% ตามรายละเอียดที่ปรากฏในข้อมูลบันทึกความปลอดภัย DNS
- Unit 42 ยังตรวจพบความพยายามด้านฟิชชิงผ่าน URL ต่างๆ เพื่อแอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยทั่วไปนักล่อลวงจะสร้างเว็บไซต์ปลอมที่มีหน้าตาคล้ายเว็บไซต์ทางการของ ChatGPT จากนั้นจึงหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือเปิดเผยข้อมูลที่อ่อนไหว
- แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็ยังหลอกล่อเหยื่อไปยังเว็บไซต์ปลอม แล้วอ้างว่าต้องชำระเงินเพื่อใช้บริการดังกล่าว
