【安全圈】与ChatGPT相关的恶意URL呈上升趋势

从2022年11月到2023年4月上旬，与ChatGPT相关的新注册和抢注域名数量每月增长910%。

Palo Alto Networks 的Unit4220日早些时候分享的调查结果还提到，在同一时间段内，来自DNS安全日志的相关抢注域名增长了17,818%。

“我们每天还检测到多达118个与 ChatGPT相关的恶意URL，这些恶意URL从我们的高级URL过滤系统中看到的流量中捕获，” Peng Peng、Zhanhao Chen和Lucas Hu的新报告中写道。

在研究人员观察到的趋势中，多个网络钓鱼URL试图冒充OpenAI官方网站。“

通常，诈骗者会创建一个与ChatGPT官方网站外观非常相似的虚假网站，然后诱骗用户下载恶意软件或共享敏感信息，”Unit 42解释道。

“此外，诈骗者可能会使用与ChatGPT相关的社会工程进行身份盗用或金融欺诈。”还观察到一些诈骗者利用OpenAI的日益普及进行加密欺诈，例如，试图吸引受害者参与欺诈性加密赠品活动。

但一些欺诈网站实际上利用了OpenAI在3月份提供的官方ChatGPT API。“鉴于某些国家或地区无法访问ChatGPT，使用这些自动化工具或API创建的网站可能会吸引来自这些地区的大量用户，”研究团队解释说。

“这也为威胁行为者提供了通过代理他们的服务将ChatGPT 货币化的机会。”据该团队称，这些工具，以及与ChatGPT相关的注册域名和抢注域名的普遍增加，代表了一种增长趋势。

“为了安全起见，ChatGPT用户应谨慎处理与ChatGPT相关的可疑电子邮件或链接，”该建议写道。“此外，山寨聊天机器人的使用会带来额外的安全风险。用户应始终通过OpenAI官方网站访问ChatGPT。”