Perusahaan cyber security, Check Point Research (CPR) kembali mengingatkan maraknya ancaman siber yang memanfaatkan popularitas ChatGPT. Kali ini ancaman itu berwujud serangan phishing dan situs web palsu.
Pada Desember 2022, CPR pernah menyampaikan kekhawatiran dampak ChatGPT terhadap cyber security. Dalam laporan sebelumnya, CPR mengatakan adanya peningkatan perdagangan akun ChatGPT Premium curian. Dengan akun curian tersebut para penjahat maya dapat mengakali pembatasan geofencing yang diterapkan OpenAI untuk mengamankan akses ke ChatGPT.
CPR kembali menyoroti adanya kenaikan pada serangan siber yang memanfaatkan situs yang yang terkait brand ChatGPT. Serangan ini melibatkan distribusi malware dan upaya phishing melalui situs web yang kelihatannya ada hubungan dengan ChatGPT.
CPR mengidentifikasi banyak kampanye yang meniru situs web ChatGPT dengan tujuan memikat pengguna agar mengunduh file berbahaya atau memberikan informasi sensitif. Frekuensi percobaan serangan ini terus meningkat dalam beberapa bulan terakhir. Berdasarkan pantauan CPR, sejak awal 2023 hingga akhir April lalu, dari 13.296 domain baru yang dibuat dan dikaitkan dengan ChatGPT dan OpenAI, satu dari 25 domain baru tersebut adalah domain berbahaya atau berpotensi berbahaya.
Salah satu teknik umum yang digunakan dalam skema phishing adalah domain palsu. Domain ini sengaja dibuat sekilas mirip dengan domain resmi atau domain aslinya. Domain palsu ini sekilas terlihat autentik tapi sebenarnya sangat berbeda dan mungkin dikontrol oleh penjahat siber.
Atau cara lain, dalam melancarkan serangannya, si pelaku phishing menggunakan domain palsu tapi dipercaya. Misalnya, alamat email yang diklaim sebagai email resmi Netflix, seperti help@netflix-support.com. Email tersebut terlihat remi tapi belum tentu berasosiasi atau dimiliki oleh Netflix.
Beberapa contoh situs web jahat yang teridentifikasi oleh CPR adalah
chat-gpt-pc.online
chat-gpt-online-pc.com
chat-gpt-ai-pc.info
chat-gpt-for-windows.com
Begitu si korban mengeklik tautan jahat ini, ia akan dialihkan ke situs web tersebut dan berpotensi terkena serangan lebih lanjut.