A OpenAI apresentou recentemente a funcionalidade de pesquisa do ChatGPT, que permite que o usuário realize pesquisas na Internet por meio da plataforma. Uma análise realizada pela Kaspersky aponta que, embora útil, a ferramenta pode levar a sites maliciosos ou de phishing.
Isso porque o sistema de busca de pesquisa das IAs baseadas em modelos de linguagem tem como base os sistemas de buscas tradicionais. Dessa forma, a ferramenta está vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas. Confira abaixo a análise.
Os riscos relacionados a nova funcionalidade da plataforma da OpenAI se assemelham aos enfrentados pelas ferramentas de buscas tradicionais. Os links de phishing podem aparecer temporariamente nos principais resultados de pesquisa, por conta de técnicas conhecidas como phishing SEO. Nesta, os cibercriminosos manipulam resultados de busca, ranqueando sites fraudulentos, para induzir vítimas a clicarem nesses links fraudulentos.
Dessa forma, sites suspeitos podem ser sugeridos pelo ChatGPT quando são feitas determinadas pesquisas. Foram encontrados pelos especialistas da Kaspersky sites maliciosos envolvendo, principalmente, criptomoedas. Em um dos casos analisados, envolvendo um popular jogo de criptomoedas, um link de phishing foi encontrado abaixo do título e no corpo da resposta do chatbot. Para ser possível jogar, a pessoa deveria passar as informações de sua carteira de criptomoedas. No entanto, teria seus dados roubados, gerando prejuízos financeiros.
Em outro exemplo (imagem abaixo), a análise mostra uma página de início de sessão de uma bolsa de criptomoedas que apresentou um link fraudulento no painel de resultados à direita, mesmo com domínios legítimos no corpo da resposta.
Por outro lado, em um levantamento das marcas mais populares, que estão entre as cinco mais visadas por cibercriminosos (Google, Facebook, Amazon, Microsoft, DHL), os resultados do ChatGPT apresentaram links seguros e legítimos.
“Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas”, afirma Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.
Para garantir uma navegação segura, a Kaspersky recomenda:
Verificar os links antes de clicar. Os endereços dos sites de phishing assemelham-se frequentemente aos originais, contendo apenas pequenas diferenças e erros sutis.
Salvar os links de sites e serviços importantes ou digitar manualmente o URL, para evitar sites fraudulentos.
Usar soluções de segurança que protejam as carteiras de criptomoedas contra ameaças e alerta sobre sites suspeitos.
