Pelita.online – Perusahaan keamanan siber asal Amerika Serikat, Palo Alto Networks, merilis hasil penelitian tim intelijen siber, Uni 42, tentang peningkatan popularitas AI generatif yang menyebabkan lonjakan penipuan seputar ChatGPT.
Penelitian ini menyoroti beragam taktik yang digunakan penipu agar pengguna membagikan informasi rahasia atau mengunduh perangkat lunak berbahaya.
“Terdapat lebih dari 100 kasus penipuan harian atas URL berbahaya terkait dengan ChatGPT dari traffic yang ditangkap oleh sistem Advanced URL Filtering Palo Alto Networks,” ungkap Palo Alto Networks dalam keterangan tertulis, Kamis, 4 Mei 2023.
Unit 42 mengamati beberapa URL menipu, yang ditujukan untuk serangan phishing dengan menyamar menjadi situs web resmi OpenAI. Para penipu di balik skema tersebut biasanya membuat situs web palsu yang sangat mirip dengan situs web resmi ChatGPT.
Tujuannya mendorong pengguna untuk mengunduh perangkat lunak berbahaya atau mengungkapkan informasi pribadi dan rahasia. Meskipun OpenAI menawarkan versi gratis dari ChatGPT, para penipu sering kali menyesatkan korbannya. “Sehingga mengunjungi situs web palsu dan membayar untuk menggunakan layanan ini,” katanya.
Temuan menarik lainnya adalah ekstensi AI ChatGPT dapat menambahkan background script ke browser korban yang berisi JavaScript yang mengandung ambiguitas. JavaScript ini menggunakan API Facebook untuk mencuri detail akun korban, dan mungkin mendapatkan akses lebih lanjut ke akun mereka.
Selain itu, sepanjang November 2022-April 2023, Unit 42 mengamati adanya peningkatan persentase aktivitas pendaftaran bulanan untuk domain yang terkait ChatGPT, hingga 910 persen. Dalam waktu yang sama, tim intelijen juga mengamati hampir 18.000 persen pertumbuhan squatting domains (penjahat siber yang mendaftarkan nama domain terkait nama merek dagang) dari log keamanan DNS.
Sumber : tempo.co
