OpenAI meskipun tawarkan versi gratis ChatGPT, tapi juga rawan penipuan, begini modusnya…

- 2 Mei 2023 - 21:52

digitalbank.id – MESKIPUN OpenAI menawarkan versi gratis dari ChatGPT, para penipu sering kali menyesatkan korbannya sehingga mengunjungi situs web palsu dan membayar untuk
menggunakan layanan ini.

Demikian Palo Alto Networks, sebuah perusahaan pemimpin keamanan siber global memberikan saran agar semua pihak lebih berhati-hati dan waspada akan bahaya yang bersembunyi di balik layanan yang sedang digandrungi masyarakat seantero jagat ini.

Untuk memperkuat argumentasinya, Palo Alto Networks baru-baru ini merilis
hasil penelitian dari tim intelijen siber, Unit 42, tentang peningkatan popularitas AI generatif yang
telah menyebabkan lonjakan aktivitas penipuan seputar ChatGPT.

Penelitian ini menyoroti beragam taktik yang digunakan oleh penipu untuk menipu pengguna agar membagikan informasi rahasia atau mengunduh perangkat lunak berbahaya.

Lebih lanjut, penelitian ini juga menghadirkan contoh nyata dan studi kasus dalam mendemonstrasikan metode-metode penipuan tersebut.

Unit 42 mengamati beberapa URL menipu, yang ditujukan untuk serangan phishing dengan
menyamar menjadi situs web resmi OpenAI. Para penipu dibalik skema tersebut biasanya membuat situs web palsu yang sangat mirip dengan situs web resmi ChatGPT, dengan tujuan mendorong pengguna untuk mengunduh perangkat lunak berbahaya atau mengungkapkan informasi pribadi dan rahasia.


Temuan-temuan utama dari laporan tersebut meliputi:
● Ekstensi AI ChatGPT dapat menambahkan background script ke browser korban yang berisi
JavaScript yang mengandung ambiguitas. JavaScript ini menggunakan API Facebook untuk
mencuri detail akun korban, dan mungkin mendapatkan akses lebih lanjut ke akun mereka.


● Antara November 2022 – April 2023, Unit 42 mengamati adanya peningkatan persentase
aktivitas pendaftaran bulanan untuk domain yang terkait ChatGPT, hingga 910%.


● Terdapat lebih dari 100 kasus deteksi harian atas URL berbahaya terkait dengan
ChatGPT dari traffic yang ditangkap oleh sistem Advanced URL Filtering Palo Alto
Networks.


● Dalam kurun waktu yang sama, tim intelijen juga mengamati hampir 18.000% pertumbuhan
squatting domains (penjahat siber yang mendaftarkan nama domain yang terkait dengan
nama merek dagang) dari log keamanan DNS.


● Unit 42 mengamati beberapa URL phishing yang mencoba meniru situs resmi OpenAI.
Biasanya, para penipu membuat situs web palsu yang sangat mirip dengan tampilan situs
web resmi ChatGPT, kemudian menipu pengguna untuk mengunduh malware atau
membagikan informasi sensitif.


● Meskipun OpenAI menawarkan versi gratis dari ChatGPT kepada para penggunanya,
penipu mengarahkan para korban ke situs web palsu, dengan meminta mereka untuk
membayar demi menggunakan layanan ini. ■

Comments are closed.