Palo Alto Networks:ChatGPT相關詐騙攻擊與日俱增

焦點新聞 網絡安全

ChatGPT是史上增長最快的應用程式之一;Palo Alto Networks旗下威脅研究團隊Unit 42就此熱門話題圍繞新註冊及搶註的域名進行監測。當ChatGPT越受歡迎,騙徒們也越趨利用與其相關的內容及域名來進行詐騙,包括濫用OpenAI標誌和Elon Musk的名字來吸引受害者參加加密貨幣贈送欺詐活動。

ChatGPT相關域名每月註冊量增910%

在2022年11月至2023年4月初,Unit 42發現與ChatGPT相關域名的每月註冊量增加了910%。期間,團隊從DNS安全日誌中觀察到相關搶註域名的盜用增長高達17,818%。Palo Alto Networks的進階URL過濾系統也偵察到每天多達118個ChatGPT相關的惡意URL。

通過研究不同案例,Unit 42發現騙徒的行騙方法層出不窮,其目的均在於引誘用戶下載惡意軟件或共享機密資訊。隨著OpenAI於2023年3月1日正式公布了ChatGPT的API,使用此程式的可疑應用也隨之增加。因此,ChatGPT用戶應時刻保持警惕,避免墮入仿冒聊天機器人設下的陷阱。

Palo Alto Networks的新世代防火牆和Prisma Access客戶可透過訂閱進階URL過濾、DNS安全服務和WildFire惡意軟件防護引擎,從而預防與ChatGPT相關騙局。這些安全服務已涵蓋了所提到的惡意指標(域名、IP、URL和hashes)。

ChatGPT相關騙局日益增多

隨著OpenAI迅速崛起,成為人工智能領域中最著名的品牌之一,我們觀察到攻擊者註冊和使用具有「openai」和「chatgpti」作為其域名(例如,openai[.]us,openai[.]xyz和chatgpt[.]jobs)。

截至2023年4月初,這類域名大多都不包含任何惡意內容。惟令人擔憂的是,它們並不是由 OpenAI或其他真實的域名管理公司控制。當它們被濫用且成為有心人的利器時,威脅也隨之而來。

圖一展示了ChatGPT發佈後,與其相關搶註域名註冊的趨勢。研究期間,我們注意到每天的域名註冊量顯著增加。2023年2月7日,微軟發布新版本的Bing後不久,就有超過300個與ChatGPT相關的域名被註冊。

圖一: ChatGPT搶註域名註冊趨勢

圖二的趨勢亦類似,ChatGPT的認可度和普及導致DNS安全服務日誌紀錄明顯增加。

圖二:ChatGPT搶註域名的 DNS 流量趨勢

Unit42團隊還通過進階URL過濾系統進行了關鍵詞搜索。圖三顯示了在OpenAI發布ChatGPT官方API和GPT-4的當天出現了兩個大的上升峰值。

圖三:帶有ChatGPT 關鍵詞的惡意檢測的趨勢

ChatGPT騙案案例

在進行研究時,團隊觀察到多個仿冒官方OpenAI網站的釣魚URL。大多情況下,騙徒會創建一個假網站,該網站看起來與ChatGPT官方網站十分相似,並騙取用戶下載惡意軟件或分享敏感資訊。

團隊還注意到,一些騙徒正在充分利用OpenAI的日益普及來進行加密貨幣詐騙。圖六顯示了一個騙徒濫用OpenAI標誌和Elon Musk的名字來吸引受害者參加此項加密貨幣贈送欺詐活動。