ChatGPT has exploded in popularity in the last few months - with people using it for everything from writing rap songs, doing their homework, writing cover letters for job applications, and even reviewing code.
It’s no surprise that attackers are also trying to leverage the popularity of the app to scam people.
Palo Alto Networks Unit 42 releases research on how ChatGPT-themed scams are on the rise as generative AI continues to grow in popularity. The research highlights scammers' various methods to entice users into downloading malware or sharing sensitive information, including specific case studies and examples. Highlights include:
- Between November 2022-April 2023, Unit 42 observed an increase of 910% in monthly registrations for domains related to ChatGPT
- There were more than 100 daily detections of ChatGPT-related malicious URLs captured from traffic seen in the Palo Alto Networks Advanced URL Filtering system
- In the same timeframe, the team observed nearly 18,000% growth of squatting domains from DNS security logs
Executive Summary
Unit 42 researchers are monitoring the trending topics, newly registered domains and squatting domains related to ChatGPT, as it is one of the fastest-growing consumer applications in history. The dark side of this popularity is that ChatGPT is also attracting the attention of scammers seeking to benefit from using wording and domain names that appear related to the site.
Between November 2022 through early April 2023, we noticed a 910% increase in monthly registrations for domains related to ChatGPT. In this same time frame, we observed a 17,818% growth of related squatting domains from DNS Security logs. We also saw up to 118 daily detections of ChatGPT-related malicious URLs captured from the traffic seen in our Advanced URL Filtering system.
We now present several case studies to illustrate the various methods scammers use to entice users into downloading malware or sharing sensitive information. As OpenAI released its official API for ChatGPT on March 1, 2023, we’ve seen an increasing number of suspicious products using it. Thus, we highlight the potential dangers of using copycat chatbots, in order to encourage ChatGPT users to approach such chatbots with a defensive mindset.
Palo Alto Networks Next-Generation Firewall and Prisma Access customers with Advanced URL Filtering, DNS Security and WildFire subscrip
To access the full report, please visit here
تزايد هجمات الاحتيال بحُلّة "شات جي بي تي"
رصد قرابة 118 عنوان إلكتروني مشبوه يبدو مرتبطا بـ "شات جي بي تي" يومياً
ارتفاع معدّل عناوين الإنترنت المشبوهة المرتبطة بـ "شات جي بي تي" بنسبة 910%
دبي، الإمارات العربية المتحدة، 3 مايو 2023: رصدت شركة بالو ألتو نتوركس زيادة في عدد الهجمات التي تنتحل حلّة "شات جي بي تي"، والذي غدا أحد أسرع تطبيقات المستهلك نموا في تاريخ التقنيات. إلا أن الجانب المظلم لهذه الشعبية أن "شات جي بي تي" قد لفت انتباه بعض المحتالين الذين يسعون للاستفادة من استخدام صياغة وأسماء المجالات التي قد تبدو على ارتباط بالموقع.
وخلال الفترة ما بين نوفمبر 2022 وحتى مطلع إبريل 2023، لاحظت شركة بالو ألتو نتوركس ارتفاعا بنسبة 910% في معدل التسجيل الشهري لعناوين الإنترنت المرتبطة بـ "شات جي بي تي". وخلال الإطار الزمني ذاته، شهدت الشركة نموا بمعدّل 17,818% في محاولات السطو الإلكتروني على عناوين الإنترنت المرتبطة بـ "شات جي بي تي" من خلال سجلات الأمان الخاصة بأنظمة أسماء النطاق، كما سجّلت يوميا اكتشاف قرابة 118 عنوان إلكتروني مشبوه يبدو مرتبطا بـ"شات جي بي تي"، تمّ التعرّف عليها من خلال نظام متقدّم لتصفية حركة مرور عناوين الإنترنت.
وبعد أن أطلقت شركة "أوبن إيه آي" OpenAI واجهة تطبيق البرمجة API الرسمي الخاص بـ"شات جي بي تي" في الأول من مارس 2023، شهدنا ارتفاعا في أعداد المنتجات التي تستخدمها. ولذا، فقد ظهرت مخاطر مرتبطة باستخدام تطبيقات المحادثة المقلّدة، مما يفرض على مستخدمي "شات جي بي تي" ضرورة التعامل مع روبوتات المحادثة هذه باحتراز دفاعي.
ويتمتع عملاء شركة "بالو ألتو نتوركس" بالحماية الكاملة من محاولات الاحتيال المرتبطة بـ"شات جي بي تي".
-انتهى-
للاستفسارات الصحفية:
