Hackare utnyttjar ChatGPT på nya sätt

Nyhet -

Hackare utnyttjar ChatGPT på nya sätt

Cybersäkerhetsföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har sedan december 2022 uppmärksammat och varnat för att cyberkriminella utnyttjar ChatGPT i sin verksamhet. Tidigare har det handlat om hur OpenAIs tjänst används för att effektivisera och automatisera framtagandet av skadlig kod. Nu har CPR upptäckt webbplatser som utger sig för att vara ChatGPT men i stället distribuerar skadlig kod till användarna.

CPR har identifierat ett flertal kampanjer som efterliknar ChatGPT-webbplatsen med avsikt att locka användare att ladda ner skadliga filer eller lämna ut känslig information. Mängden skadliga ChatGPT look-a-likes har ökat stadigt de senaste månaderna, med tiotusentals försök att komma åt dessa skadliga webbplatser. Från början av 2023 till slutet av april har 13 296 domäner skapats som relaterar till ChatGPT eller OpenAI. Av dessa var 1 av 25 skadliga eller potentiellt skadliga.

– En av de vanligaste teknikerna som används inom nätfiske är look-a-likes eller falska domäner, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Domänerna är designade för att se legitima ut men har ofta små stavfel eller avvikande ändelser som kan avslöja dem. Om man misstänker att en webbplats eller e-postadress kan vara ett nätfiskeförsök ska man vidta följande åtgärder:

    1. Svara inte, och tryck inte på några länkar eller bifogade filer: Gör aldrig det en nätfiskare vill. Om du tycker att en länk, webbsida eller e-postadress är misstänksam, tryck aldrig på den.

    2. Rapportera mejlet till ditt IT- eller säkerhetsteam: Nätfiskeattacker är en vanlig del av en större cyberkampanj, och bara för att du upptäckt den är det inte säkert att alla gör det. Rapportera därför alltid misstänksamheter så att ditt IT- eller säkerhetsteam kan påbörja en utredning.

    3. Radera det misstänksamma mejlet: Radera mejlet från din inkorg efter att du rapporterat det. Detta minimerar risken att du klickar på en skadlig länk av misstag i efterhand.

    4. Var uppmärksam mot look-a-likes och felaktiga domäner: Var kritisk mot språket, stavningen och webbsidans eller e-postens innehåll. Var uppmärksam på felstavningar och innehåll som ber dig att ladda ner filer.

    För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/fake-websites-impersonating-association-to-chatgpt-poses-high-risk-warns-check-point-research/

    Ämnen

    Kontakter

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterad media Ladda ner bilder för medieanvändning

    ChatGPT-fake-websites-corporate-2000x700-1-800x400
    • ChatGPT-fake-websites-corporate-2000x700-1-800x400
    • Licens: Medieanvändning
      Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
    • Filformat: .jpg
    • Storlek: 800 x 400, 132 KB
    Ladda ner

    Relaterat innehåll

    1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

    1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

    IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

    Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

    Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under mars 2023. Under mars toppas listan för de vanligaste skadliga koderna av Qbot, en banktrojan som utformats för att stjäla finansiell och personlig data. Men månadens stora utropstecken handlar om den gamla och välkända koden Emotet, en trojan som nu lyckats överlista Microsofts macro-blockare.

    Fortsatt stort cyberhot mot finansiell information och kryptovalutor i Sverige

    Fortsatt stort cyberhot mot finansiell information och kryptovalutor i Sverige

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under februari 2023. Listan för februari toppas precis som i januari av banktrojanen Qbot som den vanligaste skadliga koden i landet, tätt följt av XMRig och Emotet som tar sig tillbaka upp på topp 3-listan. Även trojanen Remcos, en RAT har tagit sig tillbaka till topplistan efter att ha använts i en kampanj mot Ukra

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies
    Luntmakargatan 22
    103 59 Stockholm
    Sweden
    Vår hemsida
    Check Point Software på Linkedin