Perusahaan cyber security, Check Point Research (CPR) kembali mengingatkan maraknya ancaman siber yang memanfaatkan popularitas ChatGPT. Kali ini ancaman itu berwujud serangan phishing dan situs web palsu.
Pada Desember 2022, CPR pernah menyampaikan kekhawatiran dampak ChatGPT terhadap cyber security. Dalam laporan sebelumnya, CPR mengatakan adanya peningkatan perdagangan akun ChatGPT Premium curian. Dengan akun curian tersebut para penjahat maya dapat mengakali pembatasan geofencing yang diterapkan OpenAI untuk mengamankan akses ke ChatGPT.
CPR kembali menyoroti adanya kenaikan pada serangan siber yang memanfaatkan situs yang yang terkait brand ChatGPT. Serangan ini melibatkan distribusi malware dan upaya phishing melalui situs web yang kelihatannya ada hubungan dengan ChatGPT.
CPR mengidentifikasi banyak kampanye yang meniru situs web ChatGPT dengan tujuan memikat pengguna agar mengunduh file berbahaya atau memberikan informasi sensitif. Frekuensi percobaan serangan ini terus meningkat dalam beberapa bulan terakhir. Berdasarkan pantauan CPR, sejak awal 2023 hingga akhir April lalu, dari 13.296 domain baru yang dibuat dan dikaitkan dengan ChatGPT dan OpenAI, satu dari 25 domain baru tersebut adalah domain berbahaya atau berpotensi berbahaya.
Salah satu teknik umum yang digunakan dalam skema phishing adalah domain palsu. Domain ini sengaja dibuat sekilas mirip dengan domain resmi atau domain aslinya. Domain palsu ini sekilas terlihat autentik tapi sebenarnya sangat berbeda dan mungkin dikontrol oleh penjahat siber.
Atau cara lain, dalam melancarkan serangannya, si pelaku phishing menggunakan domain palsu tapi dipercaya. Misalnya, alamat email yang diklaim sebagai email resmi Netflix, seperti help@netflix-support.com. Email tersebut terlihat remi tapi belum tentu berasosiasi atau dimiliki oleh Netflix.
Beberapa contoh situs web jahat yang teridentifikasi oleh CPR adalah
chat-gpt-pc.online
chat-gpt-online-pc.com
chat-gpt-ai-pc.info
chat-gpt-for-windows.com
Begitu si korban mengeklik tautan jahat ini, ia akan dialihkan ke situs web tersebut dan berpotensi terkena serangan lebih lanjut.
Bagaimana ketika kita mencurigai bahwa sebuah situs web atau email adalah upaya phishing? CPR menganjurkan beberapa langkah ini.
1. Jangan membalas email, mengeklik tautan, atau membuka lampiran email yang mencurigakan.
2. Laporkan email tersebut ke tim TI atau tim Security.
Serangan phishing umumnya adalah bagian dari kampanye terdistribusi. Satu orang menjadi korban bukan berarti semua orang terkena serangan. Namun laporkan segera ke tim TI atau Security ketika ada email atau situs web yang mencurigakan sehingga mereka bisa segera melakukan investigasi dan kontrol terhadap kerusakan secepat mungkin.
3. Hapus email yang mencurigakan.
Setelah melaporkan ke tim TI atau Security, hapus email yang mencurigakan tersebut dari inbox. Langkah ini akan mempersempit peluang mengeklik email tersebut secara tak sengaja.
4. Waspadai domain yang mirip dan domain palsu
Perhatikan penggunaan bahasa, ejaan, dan konten di situs web yang kita klik. Waspadai kesalahan-kesalahan kecil yang bisa luput dari perhatian kita. Perhatikan ketika ada konten yang mengharuskan kita mengunduh file.
Bukan mustahil jika serangan-serangan phishing yang modern dan canggih luput dari pengawasan kita meski kita sudah memahami taktik phishing dan memiliki best practice anti-phishing. CPR sendiri memiliki solusi Check Point Harmony Email & Collaboration Suite Security yang memberikan visibilitas dan proteksi dari teknik-teknik phishing email.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR