Publicidade
A funcionalidade de pesquisa do ChatGPT, recentemente apresentada ao público pela OpenAI, pode levar a sites maliciosos ou de phishing, segundo uma análise realizada pela empresa especializada em cibersegurança Kaspersky.
Segundo a Kaspersky, o sistema de busca das inteligências artificiais baseadas em modelos de linguagem tem como base os sistemas de busca tradicionais e, dessa forma, é vulnerável às ações de cibercriminosos que utilizam táticas de SEO para ranquear bem sites maliciosos na internet e enganar vítimas.
A tática usada pelos criminosos é o “phishing SEO”, que consiste na manipulação dos resultados de uma busca, ranqueando sites fraudulentos nas primeiras posições para induzir as vítimas a clicarem nos links fraudulentos.
Continua depois da publicidade
Quando aplicada a buscadores baseados em IAs, como o do ChatGPT, a técnica de phishing SEO faz com que sites suspeitos sejam sugeridos pelo chatbot quando determinadas pesquisas são realizadas.
Especialistas da Kaspersky encontraram sites maliciosos como resultado das buscas no ChatGPT, sobretudo envolvendo criptomoedas.
Em um dos casos analisados, envolvendo um popular jogo de criptomoedas (Hamster Kombat), um link de phishing foi encontrado abaixo do título e no corpo da resposta do chatbot (conforme a figura abaixo). O site malicioso sugerido pelo chatbot exige que o potencial jogador forneça as informações da sua carteira de criptomoedas, que, no fim, são roubadas por cibercriminosos, abrindo o caminho para prejuízos financeiros.
Continua depois da publicidade
Em outro exemplo (imagem abaixo), a análise mostra uma página de início de sessão de uma bolsa de criptomoedas que apresentou um link fraudulento no painel de resultados à direita, mesmo com domínios legítimos no corpo da resposta.
Contudo, em um levantamento das marcas mais populares e que estão entre as cinco mais visadas por cibercriminosos (Google, Facebook, Amazon, Microsoft, DHL), os resultados do ChatGPT apresentaram links seguros e legítimos.
“O conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o modelo de linguagem pode ter informações precisas sobre os seus sites oficiais. No entanto, isso não é uma garantia infalível de que não haverá links fraudulentos nas respostas”, afirma Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky.
Continua depois da publicidade
Para garantir uma navegação segura, a empresa especializada em cibersegurança orienta:
- Verifique os links antes de clicar: os endereços dos sites de phishing frequentemente se assemelham aos originais, contendo apenas pequenas diferenças e erros sutis.
- Salve os links de sites e serviços importantes ou digite manualmente o URL: isso ajuda a evitar sites fraudulentos.