Pesquisa alerta que uso do ChatGPT como buscador pode levar a sites maliciosos

O risco está em como os cibercriminosos manipulam o ranqueamento de sistemas de buscas na internet para fazer com que pessoas cliquem em sites maliciosos

Compartilhar:

A OpenAI apresentou recentemente a funcionalidade de pesquisa do ChatGPT, que permite que o usuário realize pesquisas na Internet por meio da plataforma. Uma análise realizada pela Kaspersky aponta que, embora útil, a ferramenta pode levar a sites maliciosos ou de phishing.

 

Isso porque o sistema de busca de pesquisa das IAs baseadas em modelos de linguagem tem como base os sistemas de buscas tradicionais. Dessa forma, a ferramenta está vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas. Confira abaixo a análise.

 

Os riscos relacionados a nova funcionalidade da plataforma da OpenAI se assemelham aos enfrentados pelas ferramentas de buscas tradicionais. Os links de phishing podem aparecer temporariamente nos principais resultados de pesquisa, por conta de técnicas conhecidas como phishing SEO. Nesta, os cibercriminosos manipulam resultados de busca, ranqueando sites fraudulentos, para induzir vítimas a clicarem nesses links fraudulentos.

 

Dessa forma, sites suspeitos podem ser sugeridos pelo ChatGPT quando são feitas determinadas pesquisas. Foram encontrados pelos especialistas da Kaspersky sites maliciosos envolvendo, principalmente, criptomoedas. Em um dos casos analisados, envolvendo um popular jogo de criptomoedas, um link de phishing foi encontrado abaixo do título e no corpo da resposta do chatbot. Para ser possível jogar, a pessoa deveria passar as informações de sua carteira de criptomoedas. No entanto, teria seus dados roubados, gerando prejuízos financeiros.

 

Em outro exemplo (imagem abaixo), a análise mostra uma página de início de sessão de uma bolsa de criptomoedas que apresentou um link fraudulento no painel de resultados à direita, mesmo com domínios legítimos no corpo da resposta.

 

Por outro lado, em um levantamento das marcas mais populares, que estão entre as cinco mais visadas por cibercriminosos (Google, Facebook, Amazon, Microsoft, DHL), os resultados do ChatGPT apresentaram links seguros e legítimos.

 

Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas, afirma Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.

 

Para garantir uma navegação segura, a Kaspersky recomenda:

 

Verificar os links antes de clicar. Os endereços dos sites de phishing assemelham-se frequentemente aos originais, contendo apenas pequenas diferenças e erros sutis.

 

Salvar os links de sites e serviços importantes ou digitar manualmente o URL, para evitar sites fraudulentos.

 

Usar soluções de segurança que protejam as carteiras de criptomoedas contra ameaças e alerta sobre sites suspeitos.

 

Conteúdos Relacionados

Security Report | Overview

68% das empresas consideram a IA como prioridade em ciberdefesa, revela estudo

Relatório de segurança em nuvem expõe deficiências graves na proteção de ambientes híbridos e de múltiplas nuvens, alertando para o...
Security Report | Overview

Ataques de phishing se torna mais complexo com GenAI, afirma análise

Dados apontam que mais de 60% dos golpes simulam equipes internas e quase 80% dos incidentes de segurança estão ligados...
Security Report | Overview

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

Com adoção do Microsoft 365, o Vanto Bank migrou sua infraestrutura de TI, reduziu em 80% os incidentes por falha...
Security Report | Overview

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

Relatório aponta aumento nos ataques de phishing, especialmente no Brasil; estudo alerta que a falta de preparo em cibersegurança torna...