A OpenAI apresentou recentemente a funcionalidade de pesquisa do ChatGPT, que permite que o usuário realize pesquisas na Internet por meio da plataforma. Uma análise realizada pela Kaspersky aponta que, embora útil, a ferramenta pode levar a sites maliciosos ou de phishing. Isso porque o sistema de busca de pesquisa das IAs baseadas em modelos de linguagem tem como base os sistemas de buscas tradicionais. Dessa forma, a ferramenta está vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas. Confira abaixo a análise.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Os riscos relacionados a nova funcionalidade da plataforma da OpenAI se assemelham aos enfrentados pelas ferramentas de buscas tradicionais. Os links de phishing podem aparecer temporariamente nos principais resultados de pesquisa, por conta de técnicas conhecidas como phishing SEO. Nesta, os cibercriminosos manipulam resultados de busca, ranqueando sites fraudulentos, para induzir vítimas a clicarem nesses links fraudulentos.
Dessa forma, sites suspeitos podem ser sugeridos pelo ChatGPT quando são feitas determinadas pesquisas. Foram encontrados pelos especialistas da Kaspersky sites maliciosos envolvendo, principalmente, criptomoedas. Em um dos casos analisados, envolvendo um popular jogo de criptomoedas, um link de phishing foi encontrado abaixo do título e no corpo da resposta do chatbot. Para que fosse possível jogar, a pessoa deveria passar as informações de sua carteira de criptomoedas. No entanto, teria seus dados roubados, gerando prejuízos financeiros.
Celulares parados podem valer dinheiro: entrevista com o CEO da
Você tem um celular antigo guardado na gaveta, sem uso? Se a resposta for sim, você faz parte da maioria…
Alemanha tem vagas abertas na Haribo para profissionais de TI
Se você é da área de Tecnologia da Informação (TI) e sempre sonhou em trabalhar na Alemanha, essa pode ser…
BIGBOT, empresa brasileira, expande atuação global com autorização do Governo
A BIGBOT, empresa brasileira originária do Nordeste e especializada em trading e tecnologia financeira, acaba de dar um passo estratégico em…
Mais caro: YouTube Premium terá reajuste de preços no Brasil;
O Google anunciou hoje que o YouTube Premium ficará mais caro no Brasil. O reajuste de preços está sendo comunicado…
XP Inc. anuncia bootcamp de Inteligência Artificial e Engenharia de
A XP Inc., referência no mercado financeiro, anuncia o lançamento do Bootcamp XP: Cloud com Inteligência Artificial, um programa intensivo e…
Ransomware 3.0: a nova onda de ataquesque pode parar empresas
Empresas brasileiras enfrentam uma nova geração de ransomware, que vai além do sequestro de dados e agora busca a interrupção…
Resposta de uma pesquisa do ChatGPT
Um exemplo de página de phishing na resposta do chatbot.
Em outro exemplo (imagem abaixo), a análise mostra uma página de início de sessão de uma bolsa de criptomoedas que apresentou um link fraudulento no painel de resultados à direita, mesmo com domínios legítimos no corpo da resposta.
Por outro lado, em um levantamento das marcas mais populares e que estão entre as cinco mais visadas por cibercriminosos (Google, Facebook, Amazon, Microsoft, DHL), os resultados do ChatGPT apresentaram links seguros e legítimos.
“Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas”, afirma Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.
Para garantir uma navegação segura, a Kaspersky recomenda:
- Verificar os links antes de clicar. Os endereços dos sites de phishing assemelham-se frequentemente aos originais, contendo apenas pequenas diferenças e erros sútis.
- Salvar os links de sites e serviços importantes ou digitar manualmente o URL, para evitar sites fraudulentos.
- Usar soluções de segurança como o Kaspersky Premium, que protege as carteiras de criptomoedas contra ameaças e alerta sobre sites suspeitos.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
