A OpenAI apresentou recentemente a funcionalidade de pesquisa do ChatGPT, que permite que o usuário realize pesquisas na Internet por meio da plataforma. Uma análise realizada pela Kaspersky aponta que, embora útil, a ferramenta pode levar a sites maliciosos ou de phishing. Isso porque o sistema de busca de pesquisa das IAs baseadas em modelos de linguagem tem como base os sistemas de buscas tradicionais. Dessa forma, a ferramenta está vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas. Confira abaixo a análise.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Os riscos relacionados a nova funcionalidade da plataforma da OpenAI se assemelham aos enfrentados pelas ferramentas de buscas tradicionais. Os links de phishing podem aparecer temporariamente nos principais resultados de pesquisa, por conta de técnicas conhecidas como phishing SEO. Nesta, os cibercriminosos manipulam resultados de busca, ranqueando sites fraudulentos, para induzir vítimas a clicarem nesses links fraudulentos.
Dessa forma, sites suspeitos podem ser sugeridos pelo ChatGPT quando são feitas determinadas pesquisas. Foram encontrados pelos especialistas da Kaspersky sites maliciosos envolvendo, principalmente, criptomoedas. Em um dos casos analisados, envolvendo um popular jogo de criptomoedas, um link de phishing foi encontrado abaixo do título e no corpo da resposta do chatbot. Para que fosse possível jogar, a pessoa deveria passar as informações de sua carteira de criptomoedas. No entanto, teria seus dados roubados, gerando prejuízos financeiros.
Microsoft Brasil está com inscrições abertas para o AI Skills
Em comemoração ao 50º aniversário da Microsoft, a empresa lança uma iniciativa global de capacitação em inteligência artificial, o AI Skills…
Exclusivo do PlayStation, Zenless Zone Zero chegará ao Xbox e
A HoYoverse anunciou que Zenless Zone Zero, popular RPG de ação com estética anime, deixará de ser exclusivo do PlayStation…
One UI 7 com IA avançada chega a 40 modelos
A Samsung iniciou em março a distribuição global do One UI 7, sua nova interface baseada no Android 15. Com…
Resposta de uma pesquisa do ChatGPT
Um exemplo de página de phishing na resposta do chatbot.
Em outro exemplo (imagem abaixo), a análise mostra uma página de início de sessão de uma bolsa de criptomoedas que apresentou um link fraudulento no painel de resultados à direita, mesmo com domínios legítimos no corpo da resposta.
Por outro lado, em um levantamento das marcas mais populares e que estão entre as cinco mais visadas por cibercriminosos (Google, Facebook, Amazon, Microsoft, DHL), os resultados do ChatGPT apresentaram links seguros e legítimos.
“Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas”, afirma Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.
Para garantir uma navegação segura, a Kaspersky recomenda:
- Verificar os links antes de clicar. Os endereços dos sites de phishing assemelham-se frequentemente aos originais, contendo apenas pequenas diferenças e erros sútis.
- Salvar os links de sites e serviços importantes ou digitar manualmente o URL, para evitar sites fraudulentos.
- Usar soluções de segurança como o Kaspersky Premium, que protege as carteiras de criptomoedas contra ameaças e alerta sobre sites suspeitos.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
