A OpenAI apresentou recentemente a funcionalidade de pesquisa do ChatGPT, que permite que o usuário realize pesquisas na Internet por meio da plataforma. Uma análise realizada pela Kaspersky aponta que, embora útil, a ferramenta pode levar a sites maliciosos ou de phishing. Isso porque o sistema de busca de pesquisa das IAs baseadas em modelos de linguagem tem como base os sistemas de buscas tradicionais. Dessa forma, a ferramenta está vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas. Confira abaixo a análise.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Os riscos relacionados a nova funcionalidade da plataforma da OpenAI se assemelham aos enfrentados pelas ferramentas de buscas tradicionais. Os links de phishing podem aparecer temporariamente nos principais resultados de pesquisa, por conta de técnicas conhecidas como phishing SEO. Nesta, os cibercriminosos manipulam resultados de busca, ranqueando sites fraudulentos, para induzir vítimas a clicarem nesses links fraudulentos.
Dessa forma, sites suspeitos podem ser sugeridos pelo ChatGPT quando são feitas determinadas pesquisas. Foram encontrados pelos especialistas da Kaspersky sites maliciosos envolvendo, principalmente, criptomoedas. Em um dos casos analisados, envolvendo um popular jogo de criptomoedas, um link de phishing foi encontrado abaixo do título e no corpo da resposta do chatbot. Para que fosse possível jogar, a pessoa deveria passar as informações de sua carteira de criptomoedas. No entanto, teria seus dados roubados, gerando prejuízos financeiros.
Empresas paulistas de tecnologia abrem mais de 200 vagas em
O setor de tecnologia segue aquecido no Estado de São Paulo. O Portal TalenTI, especializado em recrutamento de profissionais da…
Multinacional oferece 5 MIL vagas grátis em cursos de tecnologia
A T-Systems do Brasil, multinacional do setor de tecnologia, abriu mais de 5 mil vagas gratuitas em trilhas de aprendizado…
SEGA lança campanha global “Racing Around the World” para celebrar
A SEGA anunciou oficialmente, nesta quarta-feira (21), a nova campanha de marca “Racing Around the World”, uma celebração global dedicada…
Tecnologia: Avanade abre 250 vagas em diversas áreas e cidades
A Avanade, líder global em soluções baseadas na tecnologia Microsoft, anunciou a abertura de 250 vagas de emprego no Brasil….
Samsung lança Galaxy S25 Edge no Brasil: o smartphone mais
A Samsung apresentou oficialmente no Brasil o Galaxy S25 Edge, considerado o smartphone mais fino já lançado pela marca na…
Bitcoin bate novo recorde e impulsiona o mercado de criptomoedas
O mercado de criptomoedas vive um dia histórico nesta terça-feira, com o Bitcoin atingindo um novo recorde de preço: US$…
Resposta de uma pesquisa do ChatGPT
Um exemplo de página de phishing na resposta do chatbot.
Em outro exemplo (imagem abaixo), a análise mostra uma página de início de sessão de uma bolsa de criptomoedas que apresentou um link fraudulento no painel de resultados à direita, mesmo com domínios legítimos no corpo da resposta.
Por outro lado, em um levantamento das marcas mais populares e que estão entre as cinco mais visadas por cibercriminosos (Google, Facebook, Amazon, Microsoft, DHL), os resultados do ChatGPT apresentaram links seguros e legítimos.
“Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas”, afirma Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.
Para garantir uma navegação segura, a Kaspersky recomenda:
- Verificar os links antes de clicar. Os endereços dos sites de phishing assemelham-se frequentemente aos originais, contendo apenas pequenas diferenças e erros sútis.
- Salvar os links de sites e serviços importantes ou digitar manualmente o URL, para evitar sites fraudulentos.
- Usar soluções de segurança como o Kaspersky Premium, que protege as carteiras de criptomoedas contra ameaças e alerta sobre sites suspeitos.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
