review1st.com – Pada tanggal 2 Mei 2023, Palo Alto Networks, perusahaan keamanan siber terkemuka, merilis hasil penelitian tim intelijen siber, Unit 42, mengenai popularitas AI generatif.
Penelitian ini menunjukkan peningkatan aktivitas penipuan yang berhubungan dengan ChatGPT. Penipuan ini dilakukan dengan berbagai taktik untuk meminta pengguna membagikan informasi rahasia atau mengunduh perangkat lunak berbahaya.
Penelitian tersebut juga memberikan contoh dan studi kasus mengenai metode-metode penipuan yang digunakan oleh para penipu.
Unit 42 telah menemukan beberapa URL menipu yang menyerang pengguna melalui phishing, dengan menyamar sebagai situs web resmi OpenAI.
Para penipu cenderung membuat situs web palsu yang sangat mirip dengan situs web resmi ChatGPT. Mereka berusaha mendorong pengguna untuk mengunduh perangkat lunak berbahaya atau mengungkapkan informasi pribadi dan rahasia.
Meskipun OpenAI menyediakan versi gratis ChatGPT, para penipu berhasil menyesatkan korban agar mengunjungi situs web palsu dan membayar layanan yang seharusnya gratis.
Temuan-temuan utama dari laporan tersebut meliputi:
- Ekstensi AI ChatGPT dapat menambahkan background script ke browser korban yang berisi JavaScript yang mengandung ambiguitas. JavaScript ini menggunakan API Facebook untuk mencuri detail akun korban, dan mungkin mendapatkan akses lebih lanjut ke akun mereka.
- Antara November 2022 – April 2023, Unit 42 mengamati adanya peningkatan persentase aktivitas pendaftaran bulanan untuk domain yang terkait ChatGPT, hingga 910%.
- Terdapat lebih dari 100 kasus deteksi harian atas URL berbahaya terkait dengan ChatGPT dari traffic yang ditangkap oleh sistem Advanced URL Filtering Palo Alto Networks.
- Dalam kurun waktu yang sama, tim intelijen juga mengamati hampir 18.000% pertumbuhan squatting domains (penjahat siber yang mendaftarkan nama domain yang terkait dengan nama merek dagang) dari log keamanan DNS.
- Unit 42 mengamati beberapa URL phishing yang mencoba meniru situs resmi OpenAI. Biasanya, para penipu membuat situs web palsu yang sangat mirip dengan tampilan situs web resmi ChatGPT, kemudian menipu pengguna untuk mengunduh malware atau membagikan informasi sensitif.
- Meskipun OpenAI menawarkan versi gratis dari ChatGPT kepada para penggunanya, penipu mengarahkan para korban ke situs web palsu, dengan meminta mereka untuk membayar demi menggunakan layanan ini.
